El Ayuntamiento registra cada semana 292.325 intentos de ataques informáticos contra su red

No es para menos. Como se recordará el año pasado, un ciberataque bloqueó durante varios días al Ayuntamiento de Gijón, en un episodio que causó numerosos problemas a los ciudadanos. De hecho, en los meses comprendidos entre el 1 de mayo de 2022 y el presente ejercicio, los servicios municipales detectaron 333 incidentes (es un eslabón superior a los eventos, con un mayor riesgo), de los que 217 alcanzaron la definición de gravedad alta. Ninguno llegó a provocar un ciberincidente que afectase a la administración local, pero es un riesgo que está ahí.

Evitar que eso suceda en Avilés es tarea del servicio de Nuevas Tecnológicas, área con una trayectoria pionera en el desarrollo de la infraestructura y servicios y, entre ellos, la seguridad. De hecho, fue el primer municipio español en lograr la certificación ENS o Esquema Nacional de Seguridad. «La logramos en junio de 2018, fuimos los primeros por unos meses y desde entonces se ha renovado cada dos años. En 2024 abordaremos la próxima renovación», explica Alfonso Dou.

Los parámetros del Esquema Nacional de Seguridad han sido fijados por el Incibe, el organismo público encargado de fomentar la ciberseguridad en España y su acreditación se realiza por entidades independientes y homologadas. «Es un proceso agotador, pero nos concede una sistematización. Somos un equipo pequeño; no sólo realizamos tareas de ciberseguridad y la ENS nos concede una guía para aplicar», explica Dou al respecto.

La estrategia de ciberseguridad del Ayuntamiento se articula sobre dos ejes. El primero es la formación constante del personal municipal. En la actualidad, cerca de trescientas personas disponen de un certificad emitido por el Ayuntamiento y es vital porque en ciberseguridad se sabe que el eslabón más débil es el humano. Y, por eso, desde Nuevas Tecnologías se ofrece formación con la estrategia constante, pero sin llegar a agotar a los destinatarios.

Así, al encender las pantallas aparecen consejos de seguridad y también se emiten informes mensuales para informar de posibles riesgos. También se han hecho simulacros de ataques.

La segunda línea de trabajo es la inversión en tecnología, donde los fondos europeos Next Generation han supuesto un impulso con la modernización de equipos y programas especializados en ciberseguridad. Así, se han destinado 101.188 euros para la interconexión de los centros de procesamientos de datos y las sedes municipales. El corazón informático del Ayuntamiento se reparte en dos grandes centros de procesos de datos y en la actualidad, su capacidad de almacenamiento alcanza los 78,7 teraBytes netos. Con ese volumen de información se podrían almacenar 22.923.036 fotografías, con una calidad comparable a las de cualquier móvil de gama media.

El primer centro informático se encuentra en la casa consistorial y en 2017 los fondos de DUSI permitieron dotar a la administración de otro centro de datos en el Hotel de Empresas de La Curtidora y conectarlos con una fibra óptica propia.

Ahora, la idea es reforzar esa infraestructura y alcanzar las veintiocho sedes municipales identificadas. «El proveedor de telecomunicaciones nos asegura la seguridad de la red; pero será mayor si es propia, ya que evitaremos problemas de terceros. Es una experiencia de todos los usuarios: cuando se cae la red sin que sea su responsabilidad», explica Alfonso Dou. Los usuarios también dispondrán de una mayor rapidez al ser una red interna.

La segunda gran inversión prevista, que alcanzará los 93.700 euros, permitirá reforzar el Centro de Operaciones de Ciberseguridad con cuatro soluciones y que permitirán la detección temprana de posibles problemas y minimizar los riegos.