El Ayuntamiento de Cáceres se blinda contra los ciberataques

Este contexto está obligando a muchas empresas e instituciones públicas a reforzar sus sistemas de prevención y respuesta ante los hackers. Por ello, el Consistorio cacereño ha licitado el incremento de su entorno de ciberseguridad para la adecuación al Esquema Nacional de Seguridad. Esta actuación se realizará en el marco del Plan de Recuperación, Transformación y Resiliencia.

El contrato que se saca a licitación tiene una valor estimado de 432.274 euros, aportados por los fondos NextGenerationEU de la Unión Europea. El plazo de ejecución será de 1.080 días y el plazo de presentación de ofertas finaliza el 5 de octubre.

El concejal de Innovación, Jorge Villar, relata que el Gobierno municipal quiere «mejorar la ciberseguridad del Ayuntamiento para poder ser una organización robusta». «Hemos mejorado con distintas actuaciones el grado de seguridad del Ayuntamiento, como la adaptación al Esquema Nacional de Seguridad», explica el edil.

El proyecto se divide en tres lotes diferentes. Con el primero de ellos se pretende llevar a cabo una ampliación del Centro de Operaciones de Seguridad. Con ello, el objetivo es «conseguir un sistema mucho más robusto», señala Villar, que añade que así «se adaptan nuestros estándares a los máximos estándares nacionales para ser una organización más fuerte».

En segundo lugar, se van a ampliar los ‘firewalls’ con suministros de licencia de tipología WAF. Esto quiere decir que los portales web del Ayuntamiento aumentarán su protección, analizando y filtrando mejor su tráfico.

Finalmente, se va a proceder a la implantación de un sistema para gestionar el doble factor de autenticación, dirigido a los usuarios internos del Ayuntamiento. «Tendrán dos vías para identificarse y de esa manera sabremos fehacientemente que solo entra al sistema quien debe hacerlo», asegura Jorge Villar.

Antonio Jesús González, jefe de Desarrollo Tecnológico del Ayuntamiento de Cáceres, destaca que la institución local «es la administración que presta el servicio más cercano al día a día del ciudadano». «Por esa razón, debemos ser muy cuidadosos en el trato de la información que almacenamos, adaptándonos y ajustándonos en lo posible a las normas, guías y recomendaciones que se definen, a nivel estatal, en materia de ciberseguridad y protección de datos. Se trata de una carrera interminable, en muchos casos silenciosa y que está en continua transformación», añade el informático.

Con respecto a la situación actual, González comenta que «ahora mismo los ataques que más preocupan a las organizaciones son los derivados de incidentes de ‘ramsonware’, que suelen llevar aparejada la encriptación de la información y la solicitud de cobros por rescate, pero también son habituales incidentes de suplantación, de identidad, ‘phishing’ o ‘spywares’ diversos».

Este tipo de ataques son habituales y el Ayuntamiento de Cáceres, afirma el jefe de Desarrollo Tecnológico, «como cualquier otro organismo, público o privado, recibe numerosos intentos diarios de filtración a sus sistemas». Sin embargo, a diferencia del sufrido en 2021, «la inmensa mayoría de ellos son detectados y rechazados, pero nadie puede poner la mano en el fuego sobre esta cuestión», recalca.

El interés económico es la razón principal de estos ataques, a través de los cuales se puede conseguir información que vender. «Hay empresas que trafican con esa información. Una buena política de copias de seguridad, de identificación de usuarios o la existencia de sistemas que pongan capas de protección ante ataques externos, es fundamental para conseguir minimizar los efectos de un posible ataque», concluye González.