Más de 300.000 "correos maliciosos" para el Ayuntamiento de Santa Cruz

El Centro de Operaciones de Ciberseguridad (SOC) del Ayuntamiento de Santa Cruz de Tenerife ha identificado, durante 2024, un total de 2.526 alertas de ataques o incidentes de seguridad contra el Consistorio y los servicios municipales, lo que supone una media de casi siete ciberataques al día. Asimismo, el año pasado, las dependencias municipales recibieron 314.410 "correos electrónicos maliciosos", lo que supone una media de 861correos al día.

Con respecto a los ciberataques, y según informa la concejala responsable del área de Tecnología, la nacionalista Purificación Dávila, las alertas identificadas por el Centro de Operaciones de Ciberseguridad fueron de diferente naturaleza: ataques para comprometer la información, intentos de intrusión, vulnerabilidades, ataques para comprometer la disponibilidad, y ataques con contenido dañino. La edil señala que sólo uno de ellos tuvo impacto durante unos minutos en el Ayuntamiento de Santa Cruz, afectando a la disponibilidad de algunos servicios.

Entre los correos electrónicos maliciosos que recibió el Consistorio chicharrero durante 2024, se encuentran 120.266 mensajes masivos, 92.250 mensajes con enlaces a URL maliciosas, 39.419 mensajes de direcciones de IP de envío bloqueadas, 33.264 mensajes spam y 17.656 mensajes que no superaron las comprobaciones de autenticidad. Asimismo, apunta Purificación Dávila, se registraron 5.742 mensajes de direcciones de correo bloqueadas, 4.707 mensajes que infringen las políticas de control de datos, 1.035 mensajes con virus, 54 mensajes identificados como amenazas y 17 mensajes que suplantan la identidad.

La concejala asegura que para esta área municipal la ciberseguridad es una prioridad, por lo que, agrega, este año se destinará una partida presupuestaria de medio millón de euros a sistemas de protección y a la implantación de otras medidas. Entre éstas se encuentra la formación continua a los funcionarios y resto de personal de la Corporación Local. Y como novedad este año, resalta Dávila, el Ayuntamiento ofrecerá, por primera vez, formación presencial específica a los vecinos del municipio sobre estafas comerciales y ciberataques. "En un principio, se realizará un taller por distrito y si hay demanda, no descartamos aumentar los cursos", manifiesta.

La edil recuerda que el Consistorio ha puesto en marcha un Centro de Operaciones de Ciberseguridad para protegerse ante los ciberataques, debido al "continuo aumento y complejidad de las amenazas, ataques e incidentes en materia de seguridad de la información y ciberseguridad".

De esta forma, el Ayuntamiento de Santa Cruz de Tenerife cuenta con "recursos especializados" (humanos y tecnológicos) para poder llevar a cabo la monitorización continua y comunicación de los incidentes de seguridad. Para el Consistorio, esta herramienta es imprescindible, sobre todo teniendo en cuenta el aumento de los ciberataques y la entrada en vigor de nuevas obligaciones.

El Centro de Operaciones de Ciberseguridad de Santa Cruz tiene entre sus funciones asegurar la monitorización de la seguridad de las redes de telecomunicaciones y sistemas de información del Ayuntamiento, investigar y detectar ciberincidentes, y "proporcionar una respuesta inmediata" ante cualquier ataque.

En la capital tinerfeña, la cibercriminalidad ha aumentado un 4,6%, según los datos del Ministerio del Interior

El citado centro se apoya en una herramienta o sistema SIEM (información sobre seguridad y gestión de eventos). Este tipo de herramientas están orientadas a recopilar información en tiempo real sobre los eventos de seguridad generados por la red de una organización, para procesarla posteriormente, "con el fin de crear informes y alertas que puedan ayudar en la toma de decisiones en materia de seguridad".

En líneas generales, el SIEM es un sistema de seguridad que persigue proporcionar una respuesta "rápida y precisa" ante cualquier amenaza sobre los sistemas informáticos. Esta herramienta se diseña para detectar cualquier tendencia o patrón fuera de lo común y actuar de manera inmediata.

Las últimas estadísticas publicadas por el Ministerio del Interior establecen que la cibercriminalidad ha aumentado en Santa Cruz de Tenerife un 4,6% en el acumulado de enero a septiembre de 2024, y en comparación con el mismo periodo de 2023. En total, se registraron 1.216 infracciones penales, de las que 1.075 corresponden a estafas informáticas y el resto, 141, a otros ciberdelitos.