La irrupción de Pegasus acelera la seguridad digital autonómica

·5 min de lectura

Madrid, 18 jun (EFE).- La irrupción del programa Pegasus, que incluso ha puesto en peligro la seguridad digital del propio presidente del Gobierno, ha acelerado un proceso que ya ganó revoluciones durante la pandemia, el de la creación de centros de ciberseguridad coordinados con el Centro Criptológico Nacional en las comunidades autónomas.

La Comunidad Valenciana, y también Navarra y País Vasco, han sido pioneras en este proceso, pero Cataluña les siguió pronto y, ahora, Andalucía, Canarias y también Madrid están creando centros de seguridad digital propios, que dan servicio no solo a los ejecutivos regionales, sino también, en mayor o menor medida, al sector público e incluso privado de sus respectivos territorios.

Otras comunidades tienen al menos un Equipo de Respuesta Rápida, como es el caso de Murcia, o servicios pioneros en esta materia, como Cantabria. Todos estos centros y servicios están coordinados con el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI).

COORDINACIÓN ESTATAL

Esta coordinación se realiza integrándose en la Red Nacional de SOC (Centros de Operaciones de Ciberseguridad, por sus siglas en inglés), dependiente a su vez del CCN.

De ella forman parte todos los centros del sector público español y aquellas empresas proveedoras de servicio de seguridad gestionada que les ofrezcan servicios, siempre que lo soliciten.

Así, por ejemplo el Centro de Seguridad TIC de la Comunidad Valenciana, creado en junio del año 2007, forma parte de esta red. La Generalitat Valenciana lo considera “el primer centro de estas características que se creó en España para un ámbito autonómico”.

Ofrece servicio público dentro de la Comunidad Valenciana a ciudadanos, profesionales y entidades privadas, especialmente las de menor tamaño. Y a la Administración Pública, tanto local como autonómica.

CATALUÑA

Como es sabido, el programa Pegasus también fue usado dentro de nuestras fronteras, para vigilar a políticos independentistas catalanes. Lo cierto es que la Agencia de Ciberseguridad Catalana (ACC) tiene este año un presupuesto un 14% superior al del año pasado (16,8M€ en el ejercicio en curso).

Cataluña cuenta desde hace más de dos años con su propia Agencia de Ciberseguridad, sucesora del antiguo Cesicat (Centro de Seguridad de la Información de Cataluña), que se encarga de la detección, análisis y prevención de los ciberataques a las administraciones de la Generalitat, así como a los entes locales y las empresas establecidas en la comunidad.

La Agencia de Ciberseguridad de Cataluña (ACC) nació con el objetivo de ser "muro de carga" del proyecto conocido como "república digital catalana".

Es también la encargada de proteger las comunicaciones de los altos cargos de la Generalitat y por ello, para evitar un nuevo ataque del software espía Pegasus, ya ha anunciado que blindará 500 aparatos móviles de este colectivo.

NAVARRA Y PAíS VASCO, PIONEROS

Navarra y, después Euskadi, también han sido pioneros en este recorrido. Navarra creó el Centro de Operaciones de Seguridad (SOC) hace casi una década. Presta servicio a todo el Gobierno de Navarra.

En Euskadi se creó en 2017 el "Basque Cybersecurity Centre", una entidad pública que ofrece servicios de prevención y respuesta a incidentes de ciberseguridad para el Gobierno Vasco y numerosas asociaciones profesionales, empresariales y ciudadanas que operan en el País Vasco. También trabaja para atraer inversión e iniciativas orientadas a la promoción del ecosistema vasco de ciberseguridad.

CANTABRIA Y MURCIA, EN VANGUARDIA TAMBIÉN

Por su lado, Cantabria comenzó en abril de 2021 a impulsar una Red de Excelencia Nacional de Investigación en Ciberseguridad (Renic), una iniciativa "pionera" que busca superar la fragmentación actual del sistema de investigación nacional en ciberseguridad.

Su objetivo es fortalecer los puentes existentes entre el ámbito académico e investigador y la industria de ciberseguridad.

Como en otras autonomías, la Dirección General de Organización y Tecnología del Gobierno de Cantabria revisa de forma "constante" la seguridad en sus telecomunicaciones, en constante colaboración con el Centro Criptológico Nacional.

Murcia es también de las comunidades avanzadas en el ámbito de la ciberseguridad. Durante la pandemia los sistemas informáticos de seguridad de la Comunidad de Murcia lograron frenar casi 1.300 ataques, de los que 32 fueron clasificados de nivel alto. La Comunidad va a reforzar este año su servicio de ciberseguridad con una inversión de más de un millón de euros.

En el último contrato de ciberseguridad, iniciado en 2018, se introdujeron diversos servicios que están permitiendo frenar muchos intentos de ataque cibernético.

Además, la Comunidad dispone de un Equipo de Respuesta Rápida ante Incidentes de Seguridad (CSIRT), en coordinación permanente con el Centro Criptológico Nacional y con la red nacional de Centros de Ciberseguridad.

CENTROS EN ANDALUCÍA, CANARIAS Y MADRID

El Gobierno de Canarias atiende sus necesidades de ciberseguridad con una asistencia externa por parte de una empresa a la Dirección General de Telecomunicaciones.

Sin embargo, Canarias ya tiene en proyecto crear un Centro de Ciberseguridad propio, que dé cobertura a todas las administraciones públicas de las islas: tanto los órganos dependientes de la Administración autonómica como a los siete cabilldos y a aquellos ayuntamientos que lo soliciten.

Para ello, ha pedido seis millones de euros de financiación a los fondos Next Generation UE y prepara ya los pliegos de licitación para dotarse de los medios necesarios.

La Junta de Andalucía también ha iniciado ya el procedimiento de licitación para la adaptación de los espacios y el equipamiento de la sede del nuevo Centro de Ciberseguridad de Andalucía, que se ubicará en Málaga y en el que comenzarán a trabajar entre 40 y 50 personas.

El Gobierno andaluz anunció hace justo un año la creación de este centro, que se espera que esté operativo a lo largo del 2022 y que dependerá de la Agencia Digital de Andalucía (ADA).

El Centro de Ciberseguridad, con una inversión de 60 millones de euros en los tres próximos años, coordinará la estrategia andaluza de ciberseguridad, que persigue extender el paraguas que protege a la Junta de Andalucía al resto del sector público andaluz, dando cobertura a universidades, diputaciones y ayuntamientos.

Y por su parte la Comunidad de Madrid aprobó el pasado 8 de junio el proyecto de Ley para crear una Agencia de Ciberseguridad que blinde a la Administración de ataques tecnológicos. El centro apoyará a entidades locales si capacidad propia, mientras que el Ayuntamiento de la capital tiene su propia institución.

En otras comunidades, como La Rioja o Castilla y León, existe una de la Dirección General competente en la materia. Así, en el caso de la segunda, la Dirección de Telecomunicaciones, es competente en seguridad de la información y protección de Datos.

(c) Agencia EFE

Nuestro objetivo es crear un lugar seguro y atractivo para que los usuarios puedan establecer conexiones en función de sus intereses y pasiones. A fin de mejorar la experiencia de nuestra comunidad, hemos suspendido los comentarios en artículos temporalmente