Las cuatro diputaciones y 109 ayuntamientos utilizan los sistemas de monitorización de los servicios en internet proporcionados por la Xunta de Galicia, una cifra que casi se multiplicó por cuatro con respecto a 2024, cuando eran 26 ayuntamientos y las cuatro diputaciones. Estas herramientas para identificar y calificar riesgos en la red permiten el control de la actividad de 170 direcciones IP y 252 dominios.

La Agencia para la Modernización Tecnológica de Galicia elaboró un informe sobre los servicios de ciberseguridasde prestados por la Xunta a las administraciones locales, que hoy fue recibido por el Consejo de Gobierno.

La Xunta ofrece servicios de ciberseguridad a los ayuntamientos y diputaciones desde que en 2021 se puso en marcha el plan para proteger a las entidades locales gallegas frente a los ciberataques. Esta prestación incluye herramientas y servicios avanzados de ciberseguridad, además de apoyo técnico e iniciativas formativas y de capacitación.

A través de la Agencia para la Modernización Tecnológica de Galicia se ponen a disposición de los ayuntamientos y diputaciones una Oficina Técnica de Seguridad, monotorización de los servicios de internet, vigilancia digital, monitorización permanente de alertas de ciberseguridad, auditorías técnicas para la mejora de la seguridad, servicios de protección avanzada, y charlas para la formación y concienciación. Además, hay un servicio transversal para la difusión de información sobre ciberseguridad.

Las diputaciones, así como 22 grandes ayuntamientos, emplean los servicios de vigilancia digital, que permiten una supervisión continua de información sensible y evitan fraudes como el robo de credenciales (usuario y contraseña), dominios sospechosos o portales web similares a los de las administraciones, o uso no autorizado del nombre o logotipo de la entidad. A mediados de año, este servicio llevaba detectados cerca de 2.000 alertas de posibles fraudes. En 2024 se lograron identificar más de 3.600 alertas.

La monitorización permanente de alertas de ciberseguridad es utilizada por 10 entidades locales y permite procesar más de 700 millones de eventos cada día. En la primera mitad de este año se llevaban gestionadas 8.500 alertas o intentos de ataque.

Desde 2022, la Xunta realizó 172 auditorías técnicas sobre ciberseguridad en diputaciones y ayuntamientos y puso a su disposición 6.000 licencias de una plataforma de protección avanzada.

El informe señala que el plan para la protección de las entidades locales es un ejercicio de visión estratégica, solidaridad institucional y optimización de esfuerzos. Estas administraciones prestan servicios esenciales a la ciudadanía, que deben ser garantizados, y son depositarias de datos sensibles, que deben ser protegidos.

El acuerdo marco vigente para proporcionar servicios de ciberseguridad a las Administraciones públicas, aprobado en 2024, tiene un presupuesto de 29.065.796 euros. Con anterioridad, en diciembre de 2021, se había aprobado el primer acuerdo marco por 8,2 millones de euros, pero el incremento de incidentes de seguridad y la necesidad de las entidades públicas de un asesoramiento y soporte especializado en este ámbito hizo necesario triplicar la previsión.