As catro deputacións e 109 concellos utilizan os sistemas de monitorización dos servizos na internet proporcionados pola Xunta de Galicia, unha cifra que case se multiplicou por catro con respecto a 2024, cando eran 26 concellos e as catro deputacións. Estas ferramentas para identificar e cualificar riscos na rede permiten o control da actividade de 170 direccións IP e 252 dominios.

A Axencia para a Modernización Tecnolóxica de Galicia elaborou un informe sobre os servizos de ciberseguridasde prestados pola Xunta ás administracións locais, que hoxe foi recibido polo Consello de Goberno.

A Xunta ofrece servizos de ciberseguridade aos concellos e deputacións dende que en 2021 se puxo en marcha o plan para protexer ás entidades locais galegas fronte aos ciberataques. Esta prestación inclúe ferramentas e servizos avanzados de ciberseguridade, ademais de apoio técnico e iniciativas formativas e de capacitación.

A través da Axencia para a Modernización Tecnolóxica de Galicia póñense a disposición dos concellos e deputacións unha Oficina Técnica de Seguridade, monotorización dos servizos de internet, vixilancia dixital, monotorización permanente de alertas de ciberseguridade, auditorías técnicas para a mellora da seguridade, servizos de protección avanzada, e charlas para a formación e concienciación. Ademais, hai un servizo transversal para a difusión de información sobre ciberseguridade.

As deputacións, así como 22 grandes concellos, empregan os servizos de vixilancia dixital, que permiten unha supervisión continua de información sensible e evitan fraudes como o roubo de credenciais (usuario e contrasinal), dominios sospeitosos ou portais web similares aos das administracións, ou uso non autorizado do nome ou logotipo da entidade. A mediados de ano, este servizo levaba detectados cerca de 2.000 alertas de posibles fraudes. En 2024 lográronse identificar máis de 3.600 alertas.

A monitorización permanente de alertas de ciberseguridade é utilizada por 10 entidades locais e permite procesar máis de 700 millóns de eventos cada día. Na primeira metade deste ano levábanse xestionadas 8.500 alertas ou intentos de ataque.

Desde 2022, a Xunta realizou 172 auditorías técnicas sobre ciberseguridade en deputacións e concellos e puxo á súa disposición 6.000 licencias dunha plataforma de protección avanzada.

O informe sinala que o plan para a protección das entidades locais é un exercicio de visión estratéxica, solidariedade institucional e optimización de esforzos. Estas administracións prestan servizos esenciais á cidadanía, que deben ser garantidos, e son depositarias de datos sensibles, que deben ser protexidos.

O acordo marco vixente para proporcionar servizos de ciberseguridade ás Administracións públicas, aprobado en 2024, ten un orzamento de 29.065.796 euros. Con anterioridade, en decembro de 2021, aprobárase o primeiro acordo marco por 8,2 millóns de euros, pero o incremento de incidentes de seguridade e a necesidade das entidades públicas dun asesoramento e soporte especializado neste ámbito fixo necesario triplicar a previsión.