Los incidentes de ciberseguridad en entidades locales “se cuadriplicaron en los últimos años”

“No es que unas entidades hayan sufrido ciberataques y otras no, es que todas los van a sufrir. La cuestión es cuándo”, destaca Simón Rego, conselleiro del Consello de Contas de Galicia, que ayer participó en una jornada sobre ciberseguridad en la administración local celebrada en Palexco. La iniciativa, a través de diversas intervenciones, puso sobre la mesa, entre otras cuestiones, la creciente importancia que tiene, a día de hoy, contar con buenos protocolos de prevención y actuación para dar respuesta a estos incidentes. Se trata de coyunturas, señala Rego, que se han “multiplicado por cuatro” en los últimos años en entidades locales, lo que ha redundado, también, en el aumento de los costes derivados de estos fallos en el sistema.

“Antes eran más despreciables, por así decirlo. Había entidades privadas que preferían pagar antes de llevar a cabo políticas de seguridad. Ahora estos costes se han disparado, la superficie de ataque ha crecido mucho”, alerta el conselleiro. El Consello de Contas ha iniciado este año una línea de trabajo en materia de ciberseguridad, al percibir que estas cuestiones empezaban a afectar a las obligaciones de las entidades locales para con el organismo, vinculadas a temas como las cuentas, la gestión de ayudas u otros servicios esenciales dependientes de las tecnologías de la información y la comunicación, lo que convierte en urgente que los organismos de menor tamaño tomen medidas de “ciberhigiene” para garantizar el funcionamiento de los servicios públicos.

“Es importante ser conscientes de que invertir en seguridad es invertir en la mejora de los servicios públicos. Esto implica al conjunto de la administración, del político al último técnico, no es un tema solo de informáticos”, advierte. Programas maliciosos, troyanos, programas de “secuestro” o encriptación de archivos que exigen pago de rescates, ataques que derivaban en denegaciones de servicios u otras amenazas más complejas son algunos de los retos que enfrentan las entidades locales. “Hay ataques latentes en el sistema, muy sofisticados, que realizan vigilantes a largo plazo. Roban datos y esperan el momento oportuno para atacar a la entidad, cuando se genera la ventana de oportunidad”, ejemplifica.

Un cometido en el que Contas se erige como colaborador. “Hacemos controles de seguridad. Hay seleccionados ocho: las entidades que tengan un nivel de madurez alto en estos controles evitarán los ciberataques en un 84%. Son temas que tienen que ver con el inventario y control de dispositivos físicos, de software autorizado y no autorizado, el registro de actividad de los usuarios...”, expone Rego, con el fin de que un eventual fallo no afecte a la disponibilidad y confidencialidad de los datos que manejan las entidades.

Las diputaciones, advierte, juegan un papel importante en el desafío. “Su importancia es sensibilizar. Creemos en las sinergias que íbamos a conseguir con los municipios de cada provincia, aunque las realidades de las cuatro son distintas”, desgrana Rego, que destaca el “alto nivel de madurez” de la Diputación coruñesa en materia de ciberseguridad con respecto a sus homólogas.

Fuentes municipales, por su parte, destacan que el Concello “lleva tiempo trabajando en pro de la mejora de las medidas de seguridad de la información y de la protección de los servicios telemáticos que ofrece a los ciudadanos”. Subraya su adhesión, en mayo pasado, a la Red Nacional de Centros de Operaciones de Ciberseguridad.