Santa Cruz requiere protección frente a amenazas por correo electrónico

El Ayuntamiento de Santa Cruz de Tenerife necesita protección específica frente a a «amenazas» por correo electrónico.

El Consistorio chicharrero, a través de su Junta de Gobierno, ha aprobado la contratación, por un importe de 176.550 euros, del suministro y puesta en marca de una plataforma de protección, detección, análisis y bloqueo de amenazas para el correo electrónico municipal.

Amenazas básicas

Según explican fuentes de la Corporación local, con respecto a las «amenazas básicas» de correo electrónico entrante y procedente del exterior, este nuevo servicio proporcionará al Ayuntamiento de la capital tinerfeña protección frente a campañas de spam; frente a correo masivo; frente a correo recibido de fuentes desconocidas «en base a los estándares de autenticación Sender Policy Framework (SPF) y Domain Keys Identified Mail (DKIM), y en base a comprobaciones de autenticación, informes y conformidad de mensajes (DMARC)»; frente a suplantación de identidad y cuarentenas.

Las dependencias municipales recibieron, durante el año pasado, 314.410 «correos maliciosos»

Amenazas avanzadas

En relación a las «amenazas avanzadas» de correo electrónico entrante y procedente del exterior, se facilitará protección frente al phishing (técnica de ciberdelincuencia que utiliza el engaño para obtener información confidencial, como contraseñas y números de tarjetas de créditos) y frente a los ataques de ingeniería social.

En el marco de este nuevo contrato, y según apuntan fuentes del Consistorio, también se deberá realizar el análisis, en un entorno aislado (sandboxing), de URLs incluidas en los correos y también de ficheros adjuntos, para determinar la existencia de «componentes maliciosos» antes de la entrega de los mismos en la bandeja de entrada de los usuarios.

Incidentes

El Centro de Operaciones de Ciberseguridad (SOC) del Ayuntamiento de Santa Cruz identificó, durante 2024, y tal y como lo adelantó ELDÍA en febrero de este año, un total de 2.526 alertas de ataques o incidentes de seguridad contra el Consistorio y los servicios municipales, lo que supone una media de casi siete ciberataques al día.

El nuevo servicio también facilitará la protección frente a la suplantación de identidad y al phishing

Asimismo, y según los datos facilitados por la Corporación local, las dependencias municipales recibieron, durante el año pasado, 314.410 «correos electrónicos maliciosos», lo que supone una media de 861 correos al día.

Más de 300.000 "correos maliciosos" para el Ayuntamiento de Santa Cruz

Ciberataques

Con respecto a los 2.526 ciberataques detectados a lo largo de 2024, las alertas identificadas por el Centro de Operaciones de Ciberseguridad fueron de diferente naturaleza: ataques para comprometer la información, intentos de intrusión, ataques para comprometer la disponibilidad, vulnerabilidad y ataques con contenido dañino.

Correos electrónicos

Entre los 314.410 correos electrónicos maliciosos que recibió el Ayuntamiento capitalino durante el año pasado, se encuentran 120.266 mensajes masivos, 92.250 mensajes con enlaces a URL maliciosas, 39.419 mensajes de direcciones de IP de envío bloqueadas, 33.264 mensajes spam y 17.656 mensajes que no superaron las comprobaciones de autenticidad.

Centro de Operaciones de Ciberseguridad

Asimismo, y tal y como se señala en los datos facilitados por el Centro de Operaciones de Ciberseguridad del Consistorio chicharrero, se registraron 5.742 mensajes de direcciones de correo bloqueadas, 4.707 mensajes que infringen las políticas de control de datos, 1.035 mensajes con virus, 54 mensajes identificados como amenazas y un total de 17 mensajes que suplantan la identidad. Con el nuevo servicio que contratará el Ayuntamiento se quiere poner fin a este tipo de incidencias.

Suscríbete para seguir leyendo