El Concello se blinda ante miles de amenazas diarias de «hackers» y los rastrea con el CNI
Un centro de operaciones externo refuerza su protección bajo la triple barrera de Telefónica, R y Ednon
Posee un programa para detectar cualquier domino o perfil que se intenta hacer pasar por la institución
Francisco Mourelle (3i.) con Abel Caballero, la concejala Patricia Rodríguez (6i.) y el equipo técnico del Concello en la sala del Centro de Procesamiento de Datos, con capacidad para almacenar 2,5 millones de GB / Marta G. Brea
Cuando Francisco Mourelle empezó su andadura en el Concello de Vigo todavía se pagaba en pesetas, los ordenadores eran cajas voluminosas hoy desfasadas y la preocupación en torno a su seguridad se basaba en un simple antivirus que ejercía como guardián silencioso de la información del ente local. «Los problemas estaban más en el hardware que en el software», recuerda el actual responsable de seguridad informática y comunicaciones del ayuntamiento sobre sus inicios, hace casi ya tres décadas. Y también cómo su «tremenda evolución» les obligó a reinventarse en un ejercicio de adaptación constante que a día de hoy no ha cesado. Con razón, el mundo registra en este momento el índice de ciberdelincuencia más alto de su historia. Ya es habitual encontrarnos cada semana en nuestra bandeja de correo o en el buzón del SMS varios intentos de phishing que quieren hacernos picar suplantando a nuestros bancos para vaciar nuestras cuentas, sea por despiste o ignorancia. Para Mourelle, ya no hablamos de hackers, sino de «auténticas multinacionales del crimen». Y por eso la protección de la institución es una prioridad presente como nunca.
Así lo probaron los ataques prorrusos de NoName057 que fueron repelidos el pasado marzo en pleno auge de las tensiones geopolíticas —en ese caso una denegación de servicio que no buscaba robar datos, sino colapsar los servicios públicos web—. Pero lo cierto es que los técnicos municipales detectan «miles de amenazas diarias» que tratan de colarse por cualquier hueco vulnerable, y que la mayoría de las veces se frenan de inmediato. Por si con eso no bastase, el sistema se refuerza con un centro de operaciones externo bajo la triple barrera que proporcionan Telefónica y las gallegas R y Ednon, las tres empresas contratadas para prestar soporte ante las ofensivas más graves. Una vez abordadas, los incidentes se reportan al Centro Criptológico Nacional Computer Emergency Response Team (CCN–CERT), dependiente del CNI, para que proceda a rastrearlos en busca de pistas que lleven hasta sus autores.
«El problema no es si te van a atacar, sino cuándo», avisa Mourelle, que asegura que «el usuario es el eslabón más débil» a la hora de garantizar un blindaje total e impenetrable al Centro de Procesamiento de Datos del ayuntamiento: un cerebro digital con 25 servidores físicos que dan soporte a otros 400 virtuales con capacidad para almacenar 2,5 millones de gigabytes. Por eso el Concello de Vigo invierte en formación constante a su personal con campañas anuales para que, por ejemplo, los trabajadores no caigan en ningún enlace malicioso que traiga consigo un malware, o cedan sus credenciales a terceros que puedan ser utilizadas por ciberdelincuentes para extraer información, sabotear o venderlas a otros piratas. «Esto no solo supone un daño económico, sino también reputacional», afirma el responsable de seguridad informática del ente local. Una disciplina que «ha pasado de ser residual a transversal».
Lo es tanto que, además, la institución dispone de un sistema de reputación y control de marca que monitorea los dominios y perfiles que surgen en internet y redes sociales que pueden estar suplantando su identidad. Solo esta semana, de hecho, detectó una web que estaba tratando de hacerse pasar por el servicio de la tarjeta de transporte PassVigo para estafar a los ciudadanos: «Recibimos alertas de este estilo casi a diario».
En su tarea por combatir escaneos, bots, intentos de SQL Injection, ofensivas de fuerza bruta y un largo etcétera de posibles intrusiones e incluso ataques de día cero —la amenaza más seria, ya que aprovechan vulnerabilidades desconocidas—, el Concello de Vigo forma parte de la Red Nacional de Centros de Operaciones de Ciberseguridad (SOC) y colabora con la Xunta, diputaciones y otros municipios, con el objetivo de compartir información en tiempo real para anticiparse a nuevos riesgos. El impulso y la inversión han ido a más por el empuje de los fondos europeos de resiliencia, que permitieron mejoraron con creces la protección. «Tener ciberseguridad en el Ayuntamiento es la garantía de que nadie va a impedir la prestación de servicios públicos», concluye el alcalde, Abel Caballero.
Suscríbete para seguir leyendo
- Multa de 10.000 euros y 3 meses sin licencia para el furtivo de los 800 kilos de pulpo
- Hachazo’ en las oposiciones de educación: eliminados en la primera prueba casi el 90% de los aspirantes
- Un conductor ebrio atropella al alcalde de Sanxenxo
- El grupo de israelíes expulsado por un hostelero de Vigo: «Le dijimos que estaba manipulado por los medios, que no conoce la verdad»
- Detectan «barbaridades» en las embarcaciones de recreo
- Una asociación pedirá anular judicialmente la concesión de la Medalla de Galicia a Leonor
- Muere un septuagenario de Moaña al caer del bote en el que pescaba frente a Meira
- Nuevo hito mundial de Cardiología del Chuvi: estrena técnica para la estenosis aórtica
