Ciberdelincuencia

Así trabaja el Centro de Ciberseguridad de Andalucía, el 'cortafuegos' de la Junta

Los ciberdelitos se dispararon en la comunidad autónoma con más de 80.000 casos en 2023, un 46% más que el año anterior

Una treintena de profesionales vigilan la red corporativa de la administración autonómica formada por más de 135.000 ordenadores

Una treintena de profesionales vigilan la red corporativa de la administración autonómica formada por más de 135.000 ordenadores / L.O.

Ana Carretero

La ciberdelincuencia ha dejado de ser un fenómeno lejano y extraño.Términos como phishingman in the middlegroomingdoxing smishing cada vez resuenan más para los andaluces. Es una nueva realidad delictiva que no para de crecer en la comunidad.

Según el Ministerio del Interior, las ciberestafas aumentaron casi un 22% en el primer trimestre de este año. Las cifras anuales no son mejores: en la comunidad autónoma se produjeron 80.000 ciberdelitos en 2023, un 46% por más. Solo las estafas informáticas se han aumentado casi un 50% en territorio andaluz el pasado año.

Desde el CIAN se examinan espacios que pueden suponer potenciales amenazas como la dark web o algunos foros en los que participan los delincuentes

La Junta ultima la creación de la Agencia Andaluza de la Ciberseguridad de la mano de la Ley Andalucía Digital, cuyo borrador se presentará "en las próximas semanas" / L.O.

Nueve de cada diez empresas ha sufrido un incidente grave

Los ciberataques a las administraciones públicas y grandes empresas tampoco cesan. Un 94% de las empresas españolas reportó haber sufrido algún incidente de ciberseguridad en el último año, según el Instituto Nacional de Ciberseguridad, Incibe.

El más reciente en la comunidad, el ataque al Ayuntamiento de Benalmádena. Otro ejemplo es el sufrido recientemente por la multinacional andaluza Ayesa, proveedora de servicios de distintas empresas e instituciones u organismos, sufrió un secuestro de archivos que le obligó incluso a cortar las comunicaciones con sus clientes, entre los que está la propia Junta de Andalucía, que se vio afectada por el incidente.

Una nueva agencia de la mano de la Ley Andalucía Digital

Por todo ello, tanto las empresas como las administraciones implicadas trabajan a marchas forzadas para fortalecer sus departamentos digitales, y hacer frente a un tipo nuevo de criminalidad que hace especialmente vulnerables a departamentos estratégicos.

El consejero competente en esta materia, Antonio Sanz, titular de Justicia, Administración Pública y Función Local, ha confirmado que el borrador de la Ley Andalucía Digital se presentará "en las próximas semanas". Sanz que uno de los objetivos del Centro de Ciberseguridad (CIAN) es "conveniar con los ayuntamientos el ofrecimiento de servicio en materia de prevención, de detección, de reacción, de respuesta y de restablecimiento de los servicios" en caso de que se burle su seguridad digital.

El presidente de la Junta de Andalucía, Juanma Moreno, en el Centro de Ciberseguridad de Andalucía (CIAN), con la asistencia del presidente de la Diputación, Francisco Salado.

El Centro de Ciberseguridad de Andalucía (CIAN) / Álex Zea

'Hackers' al servicio de la administración

A través de esta nueva norma, la Junta impulsará la creación de la Agencia Andaluza de Ciberseguridad. "Nuestra apuesta por la ciberseguridad va más allá y tenemos ya otros proyectos en ciernes", explica Sanz. Habla de esta nueva agencia el Ejecutivo andaluz tan solo seis meses después de inaugurar el Centro de Ciberseguridad de Andalucía (CIAN) en el Muelle Uno de Málaga.

Un total de doce especialistas trabajaban en el CIAN, aunque se espera que esta cifra aumente a 34 a lo largo de 2024, según confirmó el Gobierno andaluz, cuando el presidente Juanma Moreno visitó la nueva instalación. Estos profesionales, entre otros cometidos, velan por la seguridad de los 135.000 ordenadores con los que cuenta la Administración regional, que al año recibe 8.000 ciberataques.

El presidente de la Junta de Andalucía, Juanma Moreno, inaugura el Centro de Ciberseguridad de Andalucía (CIAN), con la asistencia del presidente de la Diputación, Francisco Salado.-ÁLEX ZEA

Imagen de la inauguración del Centro de Ciberseguridad de Andalucía (CIAN) / Álex Zea

Enrique Rando, el director del CIAN, cuenta que el equipo de este centro hace suyo diariamente el dicho 'mejor prevenir que curar'. "En cuanto a cómo se gestiona un ciberataque, depende del ataque. En cualquier caso, es importante señalar que la respuesta debe estar preparada antes de que el ataque suceda", apunta.

"Tener tomadas las decisiones antes de que exista un problema. Porque así, llegado el caso, se podrá poner en marcha una respuesta adecuada de forma inmediata, evitando los errores que se derivarían de la improvisación en una situación de estrés", reflexiona.

Este centro es el brazo ejecutor de la ambiciosa Estrategia de Ciberseguridad de Andalucía 2022-2025, dotado con un presupuesto de 70 millones de euros. "Estamos redefiniendo nuestro modelo de gobernanza de la ciberseguridad y mejorando nuestras capacidades de prevención, detección y respuesta ante incidentes", explica Rando.

Monitoreo de 135.000 ordenadores públicos

En el seno del CIAN, el Centro de Operaciones de Seguridad (SOC) está especialmente preparado para esa detección temprana en la que hacen tanto hincapié los expertos. Según Enrique Rando, "dado el elevado número de ataques que se recibe cada día, siempre existe la posibilidad de que algún adversario pueda haberse infiltrado ya en nuestras redes".

Sobre esto, reitera que "detectar de forma temprana esta situación puede marcar la diferencia entre sufrir un completo desastre o ser capaces de responder de forma adecuada y minimizar los daños. Por eso, además de prevenir, hay que monitorizar de forma continua nuestros activos en busca de posibles amenazas".

El Centro de Ciberseguridad de Andalucía se inauguró en noviembre en el Puerto de Málaga

El Centro de Ciberseguridad de Andalucía se inauguró en noviembre en el Puerto de Málaga / L.O.

Cibervigilancia de la 'dark web' y foros especializados

El equipo de este "centro de vanguardia", como se califica en la mayoría de los discursos públicos de los líderes políticos del Gobierno andaluz, también es necesario examinar qué información circula acerca de la Junta de Andalucía en los ámbitos que pueden representar potenciales riesgos o amenazas, como la dark web o algunos foros en los que participan los delincuentes.

Es así como esta suerte de hackers de la Junta comprueban, según cuenta el director del CIAN, "si se han filtrado algunas contraseñas, si se está organizando alguna campaña hostil, si se habla de posibles vulnerabilidades"."Todo ello, con el objeto de adelantarnos a los ataques y prepararnos para hacerles frente de forma eficaz", concluye.

Formación y concienciación

Lograr llegar a las personas es uno de los grandes retos de organismos como este, de reciente creación y que, a menudo, se perciben en la sociedad como si fueran propios de una película de ciencia ficción. Por eso, el CIAN se ha convertido en estos meses en un potente instrumento para llegar a las personas: "Tanto la ciudadanía en general, a la que debemos transmitir una cultura adecuada de la ciberseguridad, como al personal técnico especializado en la materia, cuyo talento debemos fomentar y hacer crecer", especifica su director.

La Consejería de Administración Pública destaca el esfuerzo que se realiza a través del programa Andalucía Vuela, con formación online y gratuita en ciberseguridad y otras cuestiones digitales para avanzar en el objetivo marcado por Europa en todos los grandes documentos programáticos: una Andalucía 100% digitalizada en 2030.