La Xunta crea CIBER.gal, una herramienta para proteger a a empresas, ciudadanos e instituciones de ataques informáticos creando talento propio con iniciativas emprendedoras
26 jul 2020 . Actualizado a las 09:32 h.Trabajar con herramientas y espacios tecnológicos seguros se ha convertido en una necesidad cada vez más acuciante. Conseguirlo con empresas que surjan del talento propio de Galicia es la meta del proyecto CIBER.gal, un Nodo de Ciberseguridade promovido por la Xunta, que acaba de firmar un convenio con el Instituto Nacional de Ciberseguridad (Incibe), el Centro Criptológico Nacional (CNN), la Fegamp y las cuatro diputaciones para desarrollarlo de forma coordinada.
La implicación de las tres administraciones con competencia en esta materia en este plan de ciberseguridad busca un intercambio fluido de información y recursos, promoviendo también la colaboración público-privada para crear una cartera de servicios que dote a Galicia de autonomía en un sector estratégico, consiguiendo que la ciberseguridad se convierta en un motor de I+D+i, logrando con ello un buen posicionamiento del sector. Entre los objetivos marcados por la Xunta con el nudo CIBER.gal está situarlo a nivel nacional y europeo a medio plazo y generar este talento especializado que permita desarrollar una industria propia, ya que la meta final, según la Amtega es «dar resposta coordinada a retos complexos en entidades con necesidades específicas».
El último informe sobre ciberseguridad constata que en Galicia hay 167 entidades relacionadas con este sector y 103 son empresas que ofrecen servicios de protección. Este documento recoge un análisis sobre sus demandas, entre las que destaca su interés por incrementar la formación y la concienciación ciudadana. Adrián Lence Paz, director del Área de Infraestruturas e Telecomunicacións de la Amtega, la Axencia para a Modernización Tecnolóxica de Galicia, reconoce que la ciudadanía no es consciente del riesgo de ser víctima de un ciberataque, un problema que puede agravarse en el caso de las pequeñas empresas, que tienen más dificultades para disponer de herramientas adecuadas para protegerse. Por eso, insiste Lence, la concienciación es muy importante, aunque no es suficiente, ya que, añade, «é necesaria unha estratexia global, xa que non se pode traballar illado, non ten ningún sentido, porque se, por exemplo, unha empresa de Madrid sofre un ciberataque e non colaboramos co intercambio de información sobre o incidente de seguridade, pode tardar días ou horas, pero chegará a calquera sitio».
En los últimos años, resalta Adrián Lence, se está produciendo un incremento sostenido de delitos informáticos, por lo que cada vez es más importante contar con entornos digitales seguros, tanto para la actividad empresarial como para la vida diaria de las personas, en las que la tecnología ya se ha convertido en fundamental.
Por este motivo considera especialmente necesario el Nodo de Ciberseguridade. En la misma línea, se manifestaron el 80 % de los agentes encuestados de este sector, que ven en el proyecto CIBER.gal una herramienta que les ayudará a crecer, protegerse mejor y ofrecer estas garantías con tecnología propia a quien se las demande. La Administración autonómica está dando pasos en este sentido, ya que una de las primeras medidas adoptadas por la Amtega, es la reciente licitación de un contrato para reforzar su seguridad tecnológica por un importe estimado de 4,7 millones de euros, a invertir en un período de cuatro años, incluidas las prórrogas recogidas en el expediente administrativo. Este contrato incluye la gestión de incidentes de seguridad las veinticuatro horas de la jornada y los 365 días del año, la administración de las herramientas de ciberseguridad, como la gestión de eventos y el antivirus corporativo, la vigilancia digital y la coordinación y adaptación del sistema al Esquema Nacional de Seguridade (ENS).
Además, este refuerzo debe colaborar con el resto de servicios de seguridad y de protección de datos ya existentes, consiguiendo así la máxima protección.
El primer paso del proyecto es la formación adaptada a cada perfil
Con el convenio recién firmado para el desarrollo del nodo CIBER.gal, el siguiente paso es la formación de personas, entidades y empresas, especialmente pymes. Con estos programas se busca atender la demanda que genera la ciberseguridad. El plan para la ciudadanía abarcará todos los ámbitos educativos (secundaria, bachillerato, formación profesional y universidad). En este caso ya está confirmada la colaboración con el Incibe para impartir jornadas técnicas en las escuelas, tanto para el alumnado como para el cuadro docente, que podrá impartir futuros talleres. También habrá programas específicos de capacitación básica para personas mayores, al ser un colectivo más vulnerable.
Las pymes y autónomos ya se están beneficiando de este plan formativo, como los servicios del plan Re-Acciona, diseñado por el Igape (en colaboración con la Amtega y Gain) y que este año ofrece al sector hasta catorce tipos de servicios, con una línea de ayudas con un presupuesto de 290.000 euros, para mejorar su competitividad y para elaborar planes de mejora tecnológica adaptada a los sectores productivos. A mayores tendrán acciones específicas de formación. Las distintas administraciones públicas también necesitan planes formativos, que comenzarán con jornadas para los denominados «axentes chave dos concellos», que conseguirán competencias básicas en ciberseguridad, protocolos de actuación y formación avanzada en servicios de Tecnología de la Información. Cuando todas estas iniciativas estén listas habrá otras de mayor complejidad que respondan a necesidades más exigentes.
La previsión de la Amtega era que todo este proceso formativo ya estuviese en pleno desarrollo en estos momentos, ya que su lanzamiento estaba previsto hace tiempo, pero la pandemia del coronavirus y el estado de alarma frenó su necesaria puesta en marcha.
Más de 2.800 incidencias, el 4,3 % en Galicia
Una buena forma de ser consciente de la importancia de disponer de buenos mecanismos de ciberseguridad es conocer las incidencias que sufren empresas y entidades de interés en este ámbito. El Informe de Situación de Ciberseguridade de Galicia, publicado en marzo, destaca que «O Instituto Nacional de Ciberseguridade (INCIBE) detectou unha media diaria de máis de 2.800 recursos comprometidos». En este tipo de ataques se incluyen todo tipo de intervenciones en equipos informáticos, servicios, redes o activos tecnológicos que sufriesen algún tipo de problema de seguridad de cualquier índole. Por provincias, el volumen más elevado de incidencias se produjo en la provincia de Pontevedra (40 %), seguida de A Coruña, con un 30%. En la de Lugo se contabilizaron el 20 % de activos tecnológicos con ataques tecnológicos, correspondiéndole a Ourense el 10 % restante. Por comunidades, la más afectada fue Madrid, con el 20 % de todas las incidencias. Le siguen Cataluña, Andalucía, la Comunidad Valenciana y el País Vasco. A Galicia le siguen, Castilla y León, Castilla La Mancha, Murcia, Canarias y Aragón.