Suscríbete

Contenido exclusivo para suscriptores digitales

La Xunta blindará sus datos económicos y tributarios contra los ciberataques

Una empleada de la Xunta en su sede central. |   // XOÁN ÁLVAREZ

Una empleada de la Xunta en su sede central. | // XOÁN ÁLVAREZ

El pasado mes de febrero, adjudicatarios de contratos públicos comenzaron a recibir unos sospechosos correos electrónicos que, en nombre de la plataforma de contratación del sector público a nivel estatal, pedían el pago de una fianza para cerrar el proceso de adjudicación. Se tratada de un fraude, como alerta desde entonces la Xunta. Ante los intentos “cada vez más sofisticados” de ciberataques e intentos de estafa al hilo del incremento del uso de la red para trámites y pagos con la administración, el Ejecutivo gallego extremará sus defensas sobre datos económicos, tributarios y contables para así protegerse de los hackers.

Desde hace tiempo, la administración gallega planea un refuerzo de sus protocolos de seguridad en la red para proteger sus sistemas, asaltados de cuando en vez por delincuentes para robar datos que les permitan obtener beneficios económicos y suplantar su identidad para estafar a ciudadanos y empresas, como en el caso de la solicitud de las fianzas citadas anteriormente. De hecho, creará un punto de ciberseguridad que ofrecerá como escudo a administraciones locales y empresas ante un problema en crecimiento.

El auge del teletrabajo durante el confinamiento el año pasado disparó, por ejemplo, un 40% las víctimas de estos intentos de asaltos en Galicia. Durante el año pasado, casi 253.000 equipos informáticos sufrieron al menos un ataque, la mayor parte vinculados a programas maliciosos que pretenden robar datos sensibles.

Ese contexto y el impulso de la administración digital “implica una mayor exposición de la información gestionada por la administración”, lo que obliga a incrementar la seguridad de los sistemas y comunicaciones con la Xunta. Para ello, la Axencia para a Modernización Tecnolóxica de Galicia (Amtega) quiere contratar un servicio específico de protección cibernética para sus “sistemas de información en el ámbito tributario, económico-financiero y contable”. Acaba de licitar un contrato por dos años para establecer trincheras virtuales en este ámbito por 549.340 euros. Con esta medida pretende “la mejora de la seguridad y de la capacidad de vigilancia, detección y resolución de los incidentes de seguridad” en un ámbito que requiere una “cobertura específica”, según establece el pliego de condiciones técnicas.

Este documento detalla que este campo de datos cuenta con una protección específica dentro de los cortafuegos de la administración, pero es necesario mejorarla y dotarse de una “monitorización automatizada y permanente” de los incidentes de ciberseguridad ante “la mayor exposición de la información y al fuerte incremento de volumen y del nivel de sofisticación de los ciberataques y de las amenazas a las infraestructuras informáticas y sistemas de información de las administraciones públicas”.

Actuación en una hora

La barrera contra los ciberataques se basará en la actualización de los antivirus, pero también en una monitorización constante para detectar brechas y actuar en función de si un “incidente de seguridad” tiene un nivel bajo, medio, alto, muy alto o crítico. En este último caso, se trata de situaciones con “capacidad para robar un gran volumen de información valiosa en poco tiempo, tomar el control de los sistemas sensibles en cantidad apreciable y en poco tiempo y con un impacto que impida la prestación de servicios críticos”. En este caso, la empresa encargada de esta nueva tarea deberá intervenir en el plazo de menos de una hora desde el aviso.

El adjudicatario deberá vigilar la red para detectar intentos de robos de credenciales corporativas, suplantaciones de identidad o intentos de usurpar identidades de sitios web fraudulentos “que simulen ser portales y aplicaciones corporativas con fines maliciosos.

Dentro de sus trabajos, se incluirá un “plan de formación, concienciación y divulgación en materia de ciberseguridad” entre la plantilla de la Consellería de Facenda y entidades dependientes, que tienen relación con los datos económicos, contables y tributarios.

Compartir el artículo

stats