El Centro Criptolóxico Nacional recibió información de más de 1.400 incidentes de ciberseguridad en las administraciones autonómica y locales de Galicia en 2023

Jueves 14 de Marzo de 2024

El Centro Criptolóxico Nacional recibió información de más de 1.400 incidentes de ciberseguridad en las administraciones autonómica y locales de Galicia en 2023

El Consejo recibió hoy el informe de actividad desde 2020 en el marco del convenio entre lo Centro Criptolóxico Nacional (CCN), adscrito al Centro Nacional de Inteligencia, y la Agencia para la Modernización Tecnológica de Galicia
Las notificaciones de incidentes a través de la herramienta LUCÍA pasó de algo más de 400 en 2022 a más de 1.400 en 2023
La colaboración entre la Xunta y el CCN incluye a la elaboración de auditorías, formación, intercambio de información, uso de herramientas de seguridad y programas específicos y desarrollo de proyectos
El CCN notificó en 2023 más de 1.500 credenciales expuestas en las Administraciones de Galicia y participó en la resolución de ataques
Unos 24.000 equipos de la Xunta y Administraciones locales emplean la herramienta del CCN para protegerse de ataques de ransomware, o secuestro de datos

El Consejo de Gobierno de la Xunta de Galicia recibió hoy el informe sobre la actividad entre 2020 y 2024 en el marco del convenio entre lo Centro Criptolóxico Nacional y la Agencia para la Modernización Tecnológica de Galicia, que señala que este organismo adscrito al Centro Nacional de Inteligencia recibió información sobre más de 1.400 incidentes de seguridad en 2023.

El informe se refiere a los incidentes reportados a través de la herramienta LUCÍA, del CCN, que actualmente emplean la Xunta, el Sergas, y 16 entidades locales, entre diputaciones y ayuntamientos de más de 20.000 habitantes. 12 de estas entidades locales reportan a través de la Agencia para la Modernización Tecnológica de Galicia y 4 disponen de instancia propia.

Los reportes a través de LUCÍA pasaron de ser algo más de 400 en 2022 a más de 1.400 en 2023.

El convenio entre lo Centro Criptolóxico Nacional del CNI y la Xunta de Galicia, vigente desde 2020, se refiere a la elaboración de auditorías, formación, intercambio de información, uso de herramientas de seguridad y programas específicos y desarrollo de proyectos.

Entre los servicios del CCN se encuentra a ciberintelixencia y la vigilancia digital, a través de los que notificó en 2023 1.524 credenciales expuestas. También fueron claves las notificaciones a través de este servicio de ciberataques.

Por otra parte, los sensores desplegados en redes permitieron detectar 1.280 incidentes en internet desde mayo de 2022 y 577 incidentes en la red SARA (que emplean las Administraciones) desde marzo de 2016.

Unos 24.000 equipos de la Xunta la de las Administraciones locales emplean la herramienta microCLAUDIA del CCN para protegerse de ataques de randsomware, o secuestro de datos. Además, la Xunta, el Sergas, 3 diputaciones y 8 ayuntamientos emplean la herramienta INÉS del CCN para evaluar regularmente sus sistemas TIC.

También en el marco del convenio se realizaron auditorías de ciberseguridad en la sede electrónica de Justicia, en el portal de Justicia, en la Consellería de Promoción de Empleo e Igualdad y en la sede electrónica de la Xunta.

El CCN colabora en la realización anual del Curso Superior de Ciberseguridad de la Agencia para la Modernización Tecnológica de Galicia, en la Escuela Gallega de Administración Pública (EGAP). También colabora en el Encuentro Gallego de Ciberseguridad CIBER.gal.

En el marco de colaboración con el CCN, la Agencia para la Modernización Tecnológica de Galicia se integró en la Red Nacional de Centros de Operaciones de Seguridad (SOC).

El CCN forma parte del Nodo Gallego de Ciberseguridad CIBER.gal, en el que también participan, además de la Xunta, las 4 diputaciones provinciales, los ayuntamientos a través de la Federación Gallega de Municipios y Provincias, las universidades y las principales empresas de Galicia.