Santa Cruz refuerza su protección ante las amenazas digitales con un servicio de respuesta "rápida"
El Ayuntamiento chicharrero y el Gobierno de Canarias firman el convenio de colaboración que permitirá al municipio estar más preparado ante los ciberataques, que incluye el despliegue de sondas
Instalaciones municipales en el parque de La Granja. / El Día
El Gobierno de Canarias y el Ayuntamiento de Santa Cruz de Tenerife han firmando el convenio de cooperación con el que el municipio reforzará su protección ante las amenazas digitales. De esta forma, y tal y como lo anunció EL DÍA en septiembre, el Consistorio chicharrero se beneficiará de la prestación de un servicio de respuesta "rápida" ante los ciberataques, que incluye el despliegue de sondas y la instalación de nuevo equipamiento. El contenido íntegro del convenio ha sido publicado este lunes, 19 de enero, en el Boletín Oficial de la Provincia (BOP).
Este servicio lo prestará el denominado CSIRT-CAN (Equipo de Respuesta e Incidentes de Seguridad Informática) del Ejecutivo canario, cuya finalidad es la de coordinar y respaldar la respuesta a un evento o incidente de seguridad informática. Este CSIRT-CAN dota al Gobierno de la asistencia necesaria y "adecuada" para aumentar la capacidad de prevención, vigilancia y detección de amenazas en los sistemas de información y comunicaciones corporativos de la administración pública canaria, "apoyando, dando soporte y aumentando las capacidades actuales de vigilancia y respuesta en materia de ciberseguridad". Además, ofrece un servicio de respuesta rápida a las entidades locales que se adhieren y completen la integración técnica necesaria, tal y como lo ha hecho el Ayuntamiento de Santa Cruz.
En líneas generales, la puesta en marcha de este servicio en el Consistorio chicharrero incluye el despliegue de sondas que "permitan detectar las situaciones de riesgo lo antes posible"; la preparación, formación y concienciación al personal público interno y externo para integrar la ciberseguridad en la cultura corporativa, y el asesoramiento para el cumplimiento del Esquema Nacional de Seguridad (ENS).
Ciberataques en Santa Cruz
El Centro de Operaciones de Ciberseguridad (SOC) del Consistorio chicharrero registró el año pasado, según los datos facilitados por el área de Presidencia, que dirige la edil nacionalista Purificación Dávila, más de 1.650 alertas de ataques o incidentes de seguridad de diferente naturaleza. En concreto, se identificaron 232 ataques para comprometer la información, 418 intentos de intrusión, 129 ataques para comprometer la disponibilidad, 41 robos de información, 83 ataques de contenido abusivo, 744 ataques con contenido dañino y seis intentos de fraude. El beneficio económico fue el principal objetivo de los ciberataques que recibió el Ayuntamiento capitalino.
Vigencia
Fuentes municipales destacan la importancia y utilidad de este convenio porque, y según apuntan, la prestación de este servicio "avanzado" de ciberseguridad contribuirá, "ineludiblemente", a una mejora de las capacidades actuales de vigilancia y respuesta en materia de seguridad informática. El convenio de cooperación con el Gobierno de Canarias, que también incluye formación para el personal del Ayuntamiento y la celebración de varios eventos al año, tendrá vigencia hasta el 31 de diciembre de 2027, con la posibilidad de acordar una prórroga "unánimemente" por un periodo de hasta cuatro años adicionales.
Servicios
En concreto, se pondrán a disposición del Consistorio chicharrero servicios de seguridad reactivos, preventivos, y de formación y concienciación. Los primeros son servicios destinados a minimizar el impacto de una amenaza o incidente. Se despliegan una vez detectado un evento de seguridad indeseado o inesperado (amenazas, virus informáticos, intrusiones, contenidos ilícitos o dañinos), a solicitud del Ayuntamiento. Éstos incluyen la generación de alertas y advertencias, la gestión de incidentes y la gestión de vulnerabilidades.
La función de los servicios proactivos es reducir los riesgos de seguridad mediante la distribución de información e implantación de sistemas de protección y detección. Incluyen la auditoría o evaluación de seguridad; la detección de intrusiones, para lo que se instalarán sensores en dispositivos, sistemas y aplicaciones distribuidos por toda la red de usuarios adscritos; la distribución de información; y anuncios y avisos.
Paquete de ciberseguridad
El Ayuntamiento de Santa Cruz recibirá, para el cumplimiento de todos estos objetivos, un "paquete de ciberseguridad", compuesto por diversos sistemas, que se instalarán en las dependencias municipales. "Esto servirá tanto para la propia entidad local, como para suministrar inteligencia al CSIRT-CAN". El contenido del paquete de ciberseguridad está compuesto por: firewall, sondas y herramientas de protección (MicroClaudia y EDR).
Suscríbete para seguir leyendo
- Árboles y toldos para convertir la comercial calle Castillo en un refugio climático
- El Ayuntamiento de Santa Cruz de Tenerife quitó por error la placa del Orgullo en el García Sanabria
- El antiguo Cine Baudet de Santa Cruz se salva: el Cabildo, tras un segundo intento, adjudica la obra para frenar el deterioro del edificio
- El ‘búnker’ de Santa Cruz de Tenerife incluirá aparcamientos para no quitar plazas a los vecinos
- El Puerto de Santa Cruz modifica su plan especial para permitir el uso comercial, de hostelería y docente en la Dársena Pesquera
- El Intercambiador de Santa Cruz se queda chico: atiende al doble de pasajeros de su capacidad
- Santa Cruz iniciará antes del verano la obra para recuperar la playa de Benijo
- La unidad móvil para personas sin hogar comenzará a rodar en Santa Cruz de Tenerife este trimestre
