La Xunta de Galicia reforzará la cooperación entre administraciones en materia de ciberseguridad con un nuevo acuerdo marco mediante el que se ofrecerá un catálogo de servicios especializados en seguridad y protección de datos a concellos, deputaciones, universidades y a la propia administración autonómica. Asimismo, el Gobierno gallego triplicará la cuantía de este acuerdo marco, que licitará con un presupuesto de hasta 29 millones de euros.
Así lo ha anunciado el presidente autonómico, Alfonso Rueda, tras la reunión del Consello de la Xunta, donde ha asegurado que "cada vez hay más ataques" que ponen en riesgo "miles de datos" que corresponden a "información personal de los ciudadanos", además de datos "económicos, académicos, resultados de proyectos de investigación", entre otros.
Así, ha detallado, que el primer acuerdo marco permitió "monitorizar más de 5.000 direcciones IP y 3.000 dominios y se reportaron 1.500 roturas de seguridad", ha detallado, entre ellos, "seis episodios graves de ciberseguridad".
Para ello, se continuará con este programa que empezó en 2021, y que ofrece asesoramiento a las distintas administraciones, pero con un aumento de la partida para los próximos cuatro años.
Aumento de los ciberataques
El acuerdo, aprobado este lunes en el Consello establece la contratación, a través de un único empresario, de servicios divididos en tres lotes. El primer lote está dirigido a la prestación de servicios de ciberseguridad, gobierno y gestión de la seguridad de la información; el segundo lote está destinado a las revisiones técnicas para la mejora de la seguridad, y el tercero, a la prestación de servicios de apoyo a la adecuación de la normativa en este ámbito, principalmente, al Esquema Nacional de Seguridade y a la normativa en materia de protección de datos personales.
Además, a través de esta colaboración se facilitó a una veintena de ayuntamientos y las cuatro diputaciones el empleo de herramientas del Centro Criptolóxico Nacional (CCN-CERT), como el o Listado Unificado de Coordinación de Incidentes e Ameazas (LUCIA); o el servicio Trillion, de información sobre credenciales robadas.
De hecho, el CCN reportó a través de LUCIA cerca de 1.500 incidentes de ciberseguridad en las administraciones autonómicas y locales en 2023 frente a las 400 de año anterior y el servicio Trillion notificó en 2023 más de 1.500 credenciales expuestas en las administraciones gallegas.
Los datos del CCN-CERT señalan que solamente en los dos primeros meses se registraron 25.000 incidentes en el sector público en España, lo que implica un aumento de un 190% con respeto al mismo período del año anterior. Un crecimiento que ya había sido muy significativo en los dos años anteriores. En 2022, las Administraciones públicas españolas registraron 55.000 ciberataques, y en 2023 se elevaron a 107.000.