El Ayuntamiento de Murcia prepara su 'ciberescudo' tras recibir casi 450 ataques en el último año y medio
Espera tener listo antes de diciembre el nuevo Centro de Operaciones de Seguridad municipal, cuyo contrato adjudicará esta semana
La apertura en las últimas décadas de una esfera virtual, donde los ciudadanos de a pie han trasladado buena parte de su actividad habitual ... en el mundo físico, ha abierto una nueva puerta no solo a las relaciones entre personas y de estas con las empresas y con los poderes públicos, sino que también han puesto al alcance de los delincuentes más especializados todo un campo de actuación. En este ámbito, el robo de datos para usos fraudulentos puede ser un negocio muy lucrativo y, más allá de los gigantes de internet, pocos saben más de nosotros que las administraciones, incluidas las locales, en las que también han puesto su punto de mira los llamados 'hackers'.
De hecho, el Servicio de Informática del Ayuntamiento de Murcia detectó el año pasado hasta 287 ataques a los servicios municipales expuestos a internet, mientras que en lo que va de 2023 se han contabilizado ya más de la mitad de los detectados durante el pasado ejercicio, 155. «Estos ataques se traducen en incidentes que se deben investigar para ver si han sido exitosos o son falsos positivos», según indican las mismas fuentes.
Se dividen estos ciberasaltos, según su tipología, en la recepción de contenido abusivo y dañino, así como en la obtención de información, su compromiso o la incidencia sobre su disponibilidad, en el intento de intrusión y su consumación, en la comisión de fraudes o en la búsqueda de la vulnerabilidad del sistema, entre otros. Aclaran los técnicos municipales que «todos ellos han sido solventados y no se ha producido ninguna incidencia reseñable». No obstante, la necesidad de dar seguridad a los trámites que los vecinos realizan por medios telemáticos, desde el pago de impuestos hasta la presentación de instancias para un proceso selectivo de personal, ha llevado al Consistorio a poner el marcha un contrato que permitirá crear un Centro de Operaciones de Seguridad municipal. El objetivo es que «este modelo de relaciones con la Administración local, más cómodo, eficaz y sostenible económicamente, vea minimizados los riesgos existentes», inciden estas fuentes.
El Servicio de Informática aclara que, hasta ahora, «todos los asaltos han sido solventados sin incidencias reseñables»
Con la implantación de este nuevo centro, que trae las raíces de su licitación en la legislatura pasada y cuya contrato se prevé adjudicar esta misma semana, se busca «reforzar sus mecanismos de autodefensa y creará un escudo de ciberseguridad para garantizar, por un lado, el permanente funcionamiento de los equipos informáticos de la red municipal, y con ello la robustez del sistema de atención al ciudadano, a la vez que la protección de toda la información personal que cada murciano tenga en sus carpetas digitales», añadieron fuentes municipales.
La previsión es que los trabajos para su creación puedan arrancar el próximo 1 agosto y finalicen el 30 de noviembre, ya que tienen un plazo de ejecución de cuatro meses. La iniciativa cuenta, además, con financiación de los fondos 'Next Generation', de la Unión Europea, que aporta al desarrollo de la propuesta la cantidad de 901.796 euros.
José Guillén, edil de Desarrollo Urbano y Ciudad Inteligente, concejalía responsable del proyecto, apunta que «la modernización de la Administración y la implantación de nuevas tecnologías llevadas a cabo dentro del proyecto 'Murcia Smart City' han supuesto que la administración electrónica se convierta en el principal canal de entrada para los vecinos, lo que nos ha obligado a extremar las condiciones de seguridad».
Tres frentes de actuación
El contrato se divide en tres lotes. El primero y el de mayor cuantía económica (439.455 euros) es el referido a la ampliación y modernización de la red de comunicaciones del Ayuntamiento. Consiste en la sustitución de los equipamientos centrales de comunicación (cores) de 17 edificios municipales por otros nuevos que permitan la segmentación de la red en otras tantas subredes, lo que impedirá que los incidentes de seguridad que puedan producirse en una sede se propaguen al resto. También será posible multiplicar por 10 de la velocidad de conexión de los edificios municipales (de 1 Gb/s a al menos 10 Gb/s), así como la integración de las comunicaciones municipales con el sistema de control de acceso a red corporativo, lo que impedirá que dispositivos no corporativos puedan conectarse a la red interna.
La segunda parte del contrato, por un importe máximo de 247.445 euros, tiene como objetivo dotar al Ayuntamiento de un nuevo cortafuegos, que complementará el que existe actualmente de forma que los sistemas de información municipales (ordenadores, servidores, dispositivos Smart City, equipamiento de comunicaciones, impresoras, etc) tengan una doble protección de dos fabricantes distintos. Así, estará la protección 'norte/sur' ya existente que separa la red municipal de internet y un nuevo escudo 'este/oeste' que separará con un nuevo cortafuegos tanto las diferentes sedes municipales como las diferentes redes de servidores.
El tercer lote, con un presupuesto de 214.896 euros, consiste en desplegar una solución SIEM (Security Information and Event Management), un dispositivo que recibe eventos de seguridad de diferentes fuentes (antivirus, cortafuegos, gestión de acceso a red, aplicación de 'ticketing'...), para visibilizar incidentes que puedan ser gestionados por el Centro de Operaciones del Ayuntamiento, de forma que desde este se pueda tener una adecuada respuesta a cualquier ciberataque. Este SIEM se integrará en la red nacional de este tipo de centros, a través de una interfaz para la federación con el Centro Criptológico Nacional.
¿Tienes una suscripción? Inicia sesión
