Suscríbete

Levante-EMV

Contenido exclusivo para suscriptores digitales

INFORMÁTICA

El Ayuntamiento de Santa Cruz sufre en un día 891 ataques informáticos

La Corporación tendrá su propio sistema de mensajería, entre otras acciones, para adaptarse al teletrabajo que ha desplazado a la gestión presencial

El alcalde de Santa Cruz junto al concejal de Organización y el director general de Innovación.

El sistema informático del Ayuntamiento de Santa Cruz de Tenerife recibió el lunes 21 de marzo sólo 891 ataques informáticos, un número que se incrementa hasta los 21.774 en el último mes. ¿Qué es lo que provoca esta situación: la guerra o el cambio de relación entre administración y vecino? El alcalde santacrucero, José Manuel Bermúdezen compañía del concejal de Presidencia y Organización, Alfonso Cabello, y del director general de Innovación, Manuel Pérez Coca, atribuyó estos ciberataques a la nueva forma de relacionarse el ayuntamiento con los vecinos desde la incidencia del covid.

El responsable de Presidencia y Organización precisó que hasta ha irrumpió la pandemia la mayoría de los trámites se realizaban de forma presencial en un 60 por ciento de los casos, una tendencia que desde el confinamiento se varió y en la actualidad la mayoría de los residentes ya se decantan por la vía telemática.

Junto al cambio de tendencias, donde el mostrador o la mesa de funcionario ahora se convierte en la terminal informática que sirve de punto de encuentro con el administrado, el regidor municipal alertó que en las últimas semanas se han acelerado diferentes trabajos que ya estaban en marcha o proyectados para garantizar que los servicios no se vean afectados, máxime con los acontecimientos que se suceden en Ucrania.

José Manuel Bermúdez explicó que tanto el Instituto Nacional de Ciberseguridad (Incibe) como la Oficina de Coordinación de Ciberseguridad (OCC), el Consejo de Seguridad Nuclear (CSN) y el Centro Criptológico Nacional ha alertado a Santa Cruz de Tenerife, dada su condición de cocapital de Canarias y capital de provincia, sobre los diferentes riesgos y amenazas que se pueden materializar a través de ciberataques.

Ahí fue donde intervino el director general de Innovación del ayuntamiento para matizar la diferencia entre amenazas potenciales y ciberataques, un matiz que en el primero de los casos se refiere al riesgo real de poner en peligro el sistema informático del ayuntamiento, a diferencia de los correos masivos que podrían suponer un riesgo si se aceptan.

Los ciberataques se han incrementado en el último año y medio con el incremento del teletrabajo

decoration

Cabello reiteró que el origen del incremento de ciberataques que se reciben a diario en los servidores municipales se han incrementado en el último año y medio, justo cuando comenzó el cambio de hábitos en la relación entre ayuntamiento y vecinos, y en especial también por la implantación del trabajo remoto del propio personal del Ayuntamiento, lo que multiplica exponencialmente los riesgos ya que entramos en muchas redes.

La intervención del director general de Innovación, Manuel Pérez Coca, resultó muy didáctica e instructiva para desterrar costumbres que se imponen en la vida diaria de los usuarios. Así, frente a la pregunta frecuente de quien entra a una sede municipal y lo primero que pregunta por el wifi, el responsable de Innovación advirtió del riesgo que eso supone. Así, de otra forma, la administración que apueste por la búsqueda de la seguridad precisamente debe de ir en sentido contrario y no facilitar esa 'jornada de puertas abiertas' que supone compartir el wifi. Es una de las clases para protegerse, además de invertir en sistemas de protección que evite al Ayuntamiento de Santa Cruz correr el riesgo de afrontar ciberataques.

En paralelo a las medidas que se consideran como 'primeros auxilios' para sortear un ciberataque, la Corporación avanza en un plan de protección para atajar cualquier eventualidad en esta materia.

Acciones concretas

Desde la Dirección General de Innovación se activará a través de su servicio informático una prestación que instruirá a los funcionarios en cómo actuar en caso de un ataque a través de los servidores, algo así como un simulacro online en el que deberán formarse todos los trabajadores de la corporación.

Además, consejos, o instrucciones prácticas para repeler o sortear un ataque dentro de la estrategia dirigida al persona: cambios en los protocolos de contraseñas, tiempos de bloqueo y análisis exhaustivo de cuentas de usuario que estén inactivas, pautas de aplicación inmediata.

En la hoja de ruta establecida por la Dirección General de Innovación se prevé en los dos próximos meses un nuevo sistema de mensaje e identidades.

El alcalde de Santa Cruz desveló que, de la misma forma que existen los servicios de mensajería como whatsapp o Telegram, desde la Corporación se habilitará un sistema propio diseñado para Policía local, Protección Civil, servicios de emergencia y también para los responsables políticos y funcionarios al frente de la gestión para garantizar que estarán a salvo de ataques y no serán interferidos.

En este participar el ayuntamiento también avanza en un sistema antivirus que va más allá de un programa que identifique la relación de riesgos y sea capaz de analizar el comportamiento de los intentos de acceder al sistema informático municipal. Este es uno de los hitos que se enmarcan en un tercer bloque, que se prevé que sea realidad antes de que finalice el año, y que se basa en la incorporación de dispositivos diseñados específicamente para realizar copias de seguridad o eliminación de datos duplicados, la incorporación de herramientas para detectar programas nocivas y la puesta en marcha de una aplicación que coordina todos los sistemas de seguridad informática.

De nuevo, la esclarecedora intervención del director general de Innovación que puso a las claras cómo el Ayuntamiento de Santa Cruz tuvo que dar el salto en un año y medio al teletrabajo, lo que incluso provocó que hasta que llegaran los primeros terminales contratados por la Corporación el personal tuviera que tirar para adelante con sus propios recursos domésticos, situación que ya ha quedado atrás.

El alcalde reconoció que desde la administración municipal se han acelerado los trabajos que ya estaban en marcha y que incluso han coincidido con otras acciones encaminadas para asegurar el sistema municipal, con el objetivo de garantizar que los servicios no se vean afectados.

Parte fundamental para consolidar los planes de seguridad es la búsqueda de recursos económicos en los fondos Next Generation, para lograr 360.000 euros que permitan el centro del proceso de datos, la incorporación de herramientas para detectar programas nocivos y la puesta en marcha de una herramienta que coordine todos los sistemas de seguridad informática con la que trabaja el ayuntamiento.

Compartir el artículo

stats