O Centro Criptolóxico Nacional recibiu información de máis de 1.400 incidentes de ciberseguridade nas administracións autonómica e locais de Galicia en 2023

Xoves 14 de Marzo de 2024

O Centro Criptolóxico Nacional recibiu información de máis de 1.400 incidentes de ciberseguridade nas administracións autonómica e locais de Galicia en 2023

O Consello recibiu hoxe o informe de actividade dende 2020 no marco do convenio entre o Centro Criptolóxico Nacional (CCN), adscrito ao Centro Nacional de Intelixencia, e a Axencia para a Modernización Tecnolóxica de Galicia
As notificacións de incidentes a través da ferramenta LUCÍA pasou de algo máis de 400 en 2022 a máis de 1.400 en 2023
A colaboración entre a Xunta e o CCN inclúe á elaboración de auditorías, formación, intercambio de información, uso de ferramentas de seguridade e programas específicos e desenvolvemento de proxectos
O CCN notificou en 2023 máis de 1.500 credenciais expostas nas Administracións de Galicia e participou na resolución de ataques
Uns 24.000 equipos da Xunta e Administracións locais empregan a ferramenta do CCN para protexerse de ataques de ransomware, ou secuestro de datos

O Consello de Goberno da Xunta de Galicia recibiu hoxe o informe sobre a actividade entre 2020 e 2024 no marco do convenio entre o Centro Criptolóxico Nacional e a Axencia para a Modernización Tecnolóxica de Galicia, que sinala que este organismo adscrito ao Centro Nacional de Intelixencia recibiu información sobre máis de 1.400 incidentes de seguridade en 2023.

O informe refírese aos incidentes reportados a través da ferramenta LUCÍA, do CCN, que actualmente empregan a Xunta, o Sergas, e 16 entidades locais, entre deputacións e concellos de máis de 20.000 habitantes. 12 destas entidades locais reportan a través da Axencia para a Modernización Tecnolóxica de Galicia e 4 dispoñen de instancia propia.

Os reportes a través de LUCÍA pasaron de ser algo máis de 400 en 2022 a máis de 1.400 en 2023.

O convenio entre o Centro Criptolóxico Nacional do CNI e a Xunta de Galicia, vixente dende 2020, refírese á elaboración de auditorías, formación, intercambio de información, uso de ferramentas de seguridade e programas específicos e desenvolvemento de proxectos.

Entre os servizos do CCN atópase a ciberintelixencia e a vixilancia dixital, a través dos que notificou en 2023 1.524 credenciais expostas. Tamén foron claves as notificacións a través deste servizo de ciberataques.

Por outra banda, os sensores despregados en redes permitiron detectar 1.280 incidentes en internet dende maio de 2022 e 577 incidentes na rede SARA (que empregan as Administracións) dende marzo de 2016.

Uns 24.000 equipos da Xunta a das Administracións locais empregan a ferramenta microCLAUDIA do CCN para protexerse de ataques de randsomware, ou secuestro de datos. Ademáis, a Xunta, o Sergas, 3 deputacións e 8 concellos empregan a ferramenta INÉS do CCN para avaliar regularmente os seus sistemas TIC.

Tamén no marco do convenio realizáronse auditorías de ciberseguridade na sede electrónica de Xustiza, no portal de Xustiza, na Consellería de Promoción de Emprego e Igualdade e na sede electrónica da Xunta.

O CCN colabora na realización anual do Curso Superior de Ciberseguridade da Axencia para a Modernización Tecnolóxica de Galicia, na Escola Galega de Administración Pública (EGAP). Tamén colabora no Encontro Galego de Ciberseguridade CIBER.gal.

No marco da colaboración co CCN, a Axencia para a Modernización Tecnolóxica de Galicia integrouse na Rede Nacional de Centros de Operacións de Seguridade (SOC).

O CCN forma parte do Nodo Galego de Ciberseguridade CIBER.gal, no que tamén participan, ademais da Xunta, as 4 deputacións provinciais, os concellos a través da Federación Galega de Municipios e Provincias, as universidades e as principais empresas de Galicia.