Notas de prensa

A Xunta fará fronte ao incremento de incidentes en ciberseguridade cun investimento de ata 29M€ para os servizos que presta a concellos, deputacións e universidades

A Xunta fará fronte ao incremento de incidentes en ciberseguridade cun investimento de ata 29M€ para os servizos que presta a concellos, deputacións e universidades

imaxe altavoz

  • A Administración autonómica licitará un novo acordo marco que se encadra na Estratexia Galega de Ciberseguridade 
  • Ofrecerá un amplo catálogo de servizos especializados na xestión da seguridade da información e a protección de datos, así como na adecuación á normativa 
  • O primeiro acordo marco permitiu monitorizar máis de 5.000 direccións IP, reportar preto de 1.500 fendas de seguridade, realizar 70 auditorías ou a integración das deputacións e unha vintena de concellos en ferramentas do CCN 
  • Esta medida, enmarcada na Estratexia Galega de Ciberseguridade, busca reforzar a cooperación e a coordinación entre Administracións para minimizar os riscos antes incidentes de ciberseguridade

 

A Xunta de Galicia reforza a cooperación entre administracións en materia de ciberseguridade cun novo acordo marco que garante a prestación dun catálogo de servizos especializados en seguridade da información e protección de datos a concellos, deputacións, universidades e á propia administración autonómica. Para facer fronte ao incremento de incidentes de seguridade e ante a necesidade das entidades públicas dun asesoramento e soporte especializado neste ámbito, a Administración autonómica triplicará a contía deste acordo marco, que licitará cun orzamento de ata 29 millóns de euros.

O acordo, aprobado hoxe no Consello do Goberno galego establece a contratación, a través dun único empresario, de servizos divididos en tres lotes. O primeiro lote está dirixido á prestación de servizos de ciberseguridade, goberno e xestión da seguridade da información; o segundo lote está destinado ás revisións técnicas para a mellora da seguridade, e o terceiro, á prestación de servizos de apoio á adecuación da normativa neste ámbito, principalmente, ao Esquema Nacional de Seguridade e á normativa en materia de protección de datos persoais. 


Este acordo busca maximizar o alcance duns servizos que se veñen prestando a  administracións locais e provinciais desde 2021, grazas a un primeiro acordo marco que, entre outras actuacións, permitiu monitorizar máis de 5.000 direccións IP e uns 3.000 dominios; dispoñer dun servizo de vixilancia dixital que reportou un total de 1.490 fendas de seguridade desde o inicio da prestación do servizo; colaborar activamente na xestión de 6 incidentes graves, ou realizar 70 auditorías para avaliar a seguridade en deputacións e concellos. 
Ademais, a través desta colaboración coa Xunta, facilitouse a unha vintena de concellos e as catro deputacións o emprego de ferramentas do Centro Criptolóxico Nacional (CCN-CERT), como o Listado Unificado de Coordinación de Incidentes e Ameazas (LUCIA); ou o servizo Trillion, de información sobre credenciais roubadas.

Incremento dos incidentes de ciberseguridade
O CCN reportou a través de LUCIA preto de 1.500 incidentes de ciberseguridade nas administracións autonómica e locais en 2023 fronte ás 400 de ano anterior e o servizo Trillion notificou en 2023 máis de 1.500 credenciais expostas nas Administracións galegas. Os datos do CCN-CERT sinalan que soamente nos dous primeiros meses rexistráronse 25.000 incidentes no sector público en España, o que implica un aumento dun 190% con respecto ao mesmo período do ano anterior. Un crecemento que xa  fora moi significativo nos dous anos anteriores. En 2022, as Administracións públicas españolas rexistraron 55.000 ciberataques, e en 2023 eleváronse a 107.000.

Cooperación e coordinación
O acordo marco, aprobado hoxe enmárcase na Estratexia Galega de Ciberserguridade e nas actuacións do Nodo Galego de Ciberseguridade, unha estrutura impulsada pola Xunta, na que están integradas medio centenar de entidades como o Centro Criptolóxico Nacional, o Instituto Nacional de Ciberseguridade, as deputacións a Federación Galega de Municipios e provincias e as principais empresas da comunidade. Os principios que rexen o nodo galego de ciberseguridade, CIBER.gal, son os da colaboración e a coordinación entre entidades públicas e privadas para facer un fronte común fronte aos ciberdelitos en todos os ámbitos, incluíndo, ademais da vertente técnica e normativa, a formación e concienciación de profesionais, cidadáns e empresas.