El Ayuntamiento de Jerez fue víctima de un ciberataque a principios del mes de octubre de 2019, lo que le impidió funcionar con plena normalidad durante varias semanas.
Quizá hasta entonces no existía conciencia real de hasta qué punto podía afectar a la prestación de servicios básicos la actuación de los piratas informáticos.
Tres años después de ese episodio, el Consistorio ha licitado la contratación de varios servicios encaminados a la puesta en marcha de un Centro de Operaciones de Ciberseguridad por importe superior a 755.000 euros.
Se cuenta para ello con
financiación europea procedente de los fondos Next Generation. Eso sí, el plazo para la puesta en marcha de la totalidad de este ambicioso proyecto de ciberseguridad finaliza el 31 de diciembre de este mismo año.
El plan se justifica en el
“creciente número de ciberataques” que se están produciendo, “así como la complejidad de estos”, lo que de algún modo “hace necesario incrementar las medidas de vigilancia y protección de cara a evitar posibles incidentes, así como a conseguir reducir los tiempos de recuperación en el caso en que alguna de las amenazas existentes se materialice”.
Para ello, el Ayuntamiento de Jerez se plantea el despliegue del referido
Centro de Operaciones de Ciberseguridad -que junto con otras medidas como la concienciación de los empleados o las auditorías de seguridad- le ayuden a cumplir este objetivo.
Este centro de operaciones, al igual que el resto de centros impulsados por el Centro Criptológico Nacional, formará parte de una red nacional que integrará a una amplia tipología de este tipo de recursos contra la piratería informática.
Entre las acciones ya en fase de licitación se encuentra el
desarrollo de una nueva barrera de seguridad perimetral de firewall de nivel 1, compuesta por cortafuegos de última generación.
Además,
se van a sustituir los firewalls implantados en el Ayuntamiento de Jerez por otros más actuales.
Se va a disponer también de una
herramienta centralizada para análisis y monitorización de eventos de seguridad que ayudará a simplificar la difícil tarea de proteger la información que se maneja y los servicios que se prestan en la entidad.
Al mismo tiempo está previsto el despliegue de
herramientas que permitan tener visibilidad y control de los dispositivos conectados a la red, tanto internos como equipos remotos; y también se incrementará la protección sobre el correo electrónico, ya que es una de los principales vías de entrada de virus en las organizaciones.
El Centro de Operaciones de Ciberseguridad permitirá igualmente r
eforzar el sistema de backup (copias de seguridad) y redundancia de la información que permita al Ayuntamiento recuperarse de un posible incidente en el menor tiempo posible, así como incrementar la capacidad para el almacenamiento de los logs generados por las diferentes soluciones de ciberseguridad.
El plan se completa con la realización de
auditorías encaminadas a conocer el estado real de la seguridad y la superficie de exposición del propio Consistorio, así como con el desarrollo de tareas de formación y concienciación de los empleados municipales sobre la importancia de la ciberseguridad, con el objetivo de evitar incidentes que puedan derivarse de un mal uso de las tecnologías o de la propia falta de información.
Estos últimos días se ha licitado el suministro e implantación de una solución de almacenamiento de logs de seguridad y backup (254.100 euros), el suministro e instalación de una doble barrera perimetral de firewalls (135.520 euros), el suministro e implantación de sistemas de recolección y correlación de logs para detección y análisis ante posibles incidentes de seguridad (174.240 euros), los servicios de auditoría de seguridad (27.030 euros), el suministro e implantación de un sistema de control de acceso a la red (137.160 euros) y el suministro e implantación de sistemas de protección del correo electrónico corporativo (27.400 euros).
En estas próximas semanas se adjudicarán todos estos servicios, con el objetivo de que estén ya operativos antes del 31 de diciembre de este mismo año.
En el supuesto de que fueran varios los adjudicatarios de estos servicios será necesario coordinar el despliegue de todas estas actuaciones a través del propio Centro de Operaciones de Ciberseguridad al amparo del cual se pondrán en marcha estas herramientas contra los piratas informáticos, ante quienes el Ayuntamiento pretende estar lo más protegido posible.
Medio centenar de servidores
El ataque informático del que fue víctima el Ayuntamiento de Jerez hace ahora tres años puso de manifiesto la dificultad de controlar un
sistema que se distribuye a través de alrededor de 70 edificios y 1.200 puestos de trabajo y que precisa de medio centenar de servidores para funcionar.
El ciberataque obligó al Consistorio a adquirir 440 nuevos equipos informáticos y a redoblar las medidas de seguridad, a pesar de que entonces se aseguró que el sistema estaba “bien protegido”.
Lo más positivo de aquella experiencia es que se evitó que se produjera una fuga de datos, según aseguraron entonces los técnicos que trabajaron en la incidencia.