Los concellos se blindan ante los ciberataques aumentando la seguridad: «Un de cada cinco correos que recibimos é potencialmente perigoso»
BARBANZA
Los profesionales de la informática advierten de que las trampas en línea suelen ser cada vez más sofisticadas
19 abr 2024 . Actualizado a las 20:07 h.Limitar el acceso a los equipos desde el exterior, instalar antivirus permanentemente actualizados, realizar copias de seguridad fuera de línea o implantar sistemas de doble factor de autentificación para acceder a aplicaciones corporativas son algunos de los aspectos en los que están trabajando los ayuntamientos de la comarca a la hora de prevenir ciberataques. Unas tareas que durante los últimos meses se están intensificando de la mano de la Oficina Técnica de Ciberseguridade Provincial, dependiente de la Deputación de A Coruña, que presta apoyo técnico a la práctica totalidad de los consistorios barbanzanos.
El objetivo principal pasa por adaptarse lo antes posible — la duración del proyecto se estima en dos años — al Esquema Nacional de Seguridad, un documento de ámbito estatal de obligado cumplimiento para las administraciones públicas que tiene entre sus objetivos principales la gestión continuada de la seguridad promoviendo la prevención, detección y corrección ante un escenario de amenazas en línea y ciberataques.
«Contamos cunha folla de ruta das melloras que temos que ir implantando nos nosos sistemas. Periodicamente fanse xuntanzas de seguimento para ver os avances e, de xeito continuado, temos contacto directo co persoal da Deputación que leva este proxecto», apuntan desde el ayuntamiento de Outes, en el que destacan la importancia de la colaboración del ente provincial.
También la Xunta de Galicia participa en este proyecto de lucha contra la ciberdelincuencia facilitando a todos los ayuntamientos el acceso a su red corporativa y, consecuentemente, a internet. Del mismo modo, la Deputación migrará todas las cuentas de correo electrónico de los diferentes ayuntamientos a Google Workspace y bloqueará, a partir del primero de junio, el acceso a la aplicaciones de registro, tramitación de expedientes o padrón de habitantes que se habían abierto a raíz de la pandemia para facilitar el teletrabajo. A partir de esa fecha solo se podrá acceder a ellas a través de la Red Corporativa de la Xunta de Galicia.
Fernando Rial, informático del ayuntamiento de Mazaricos: «Un de cada cinco correos que recibimos os concellos é potencialmente perigoso»
Aunque últimamente parecen haberse intensificado, los ataques informáticos a administraciones públicas no son nada nuevo. De hecho, llevan años produciéndose, por eso los ciberdelincuentes cada vez se esmeran más en elaborar sus trampas, muchas de las cuales llegan directamente a las cuentas oficiales de correo electrónico de los ayuntamientos de la comarca.
«Un de cada catro correos que recibimos é potencialmente perigoso. Ben é certo que moitos son fáciles de descubrir, pero tamén hai outros moi elaborados que hai que inspeccionar con moito coidado», apunta Fernando Rial Noia, responsable informático del Ayuntamiento de Mazaricos que recuerda unas notificaciones que supuestamente procedían de la DEHú (Dirección Electrónica Habilitada Única), el servicio electrónico de notificaciones que usa, por ejemplo, la Agencia Tributaria, que sorprendían por su gran parecido con las originales. «Por suposto, fixábaste na ligazón e xa vías que eran falsas pero, nun momento de descoido, calquera podemos picar».
Siempre alerta
Para este especialista resulta determinante que todos los trabajadores se conciencien de la importancia que tiene mantener unas buenas prácticas en el uso de los recursos informáticos en el entorno de trabajo.
«Calquera precaución é pouca neste eido. Temos que ter en conta que moitas veces somos nós mesmos os que, dun xeito inconsciente, lles damos acceso ás nosas redes, ben sexa pinchando en sitios non verificados, visitando lugares perigosos ou deixando portas abertas nalgunhas aplicacións polas que alguén malicioso pode chegar a entrar», explica Rial Noia.
El profesional apunta que la falta de información, la escasa precaución o incluso el poco interés que a veces muestran algunos dirigentes políticos a la hora de destinar recursos a ciberseguridad pueden suponer una amenaza real para muchos organismos públicos.
«Hai veces que se prefire gastar os cartos en cousas ás que se lle espera máis rédito que á protección informática. Do mesmo xeito, pensamos que iso nunca nos vai pasar a nós, que a ninguén lle vai interesar o que temos pero iso non é certo. Tal e como están as cousas, hai que andar con moito ollo», concluye el informático.