INCIBE e ONTSI (Red.es) lanzan este 29 de xuño o servizo ObservaCiber, un observatorio conxunto de ciberseguridade destinado a impulsar a divulgación da cultura da seguridade dixital entre os cidadáns e as empresas. Estréase cun estudo no que analiza os hábitos dos españois en Internet e as medidas de protección que adoptan ante os riscos máis comúns.

O observatorio é, nas súas palabras, unha suma das experiencias das dúas entidades en materia de protección tecnolóxica e na realización de produtos de coñecemento sobre transformación dixital. Esta iniciativa nace ademais para unificar e promover baixo un observatorio común, cunha marca unificada, os estudos de ciberseguridade desenvolvidos por ONTSI e INCIBE. Conta co apoio e a participación do Centro Criptológico Nacional (CCN), o Departamento de Seguridade Nacional (DSN), a Oficina de Coordinación de Ciberseguridad (OCC) e o Mando Conxunto do Ciberespazo (MCCE). Como dixemos, estréase co Estudo sobre percepción e nivel de confianza en España. Como se protexe a cidadanía ante os ciberriscos, correspondente ao segundo semestre de 2020. Esta investigación analiza a adopción de medidas de seguridade e avalía as incidencias de situacións que poden constituír riscos, así como o grao de confianza dos fogares españois no uso da tecnoloxía. Segundo os datos recolleitos a través das enquisas a usuarios, en canto a servizos usados en Internet, aumenta unha vez máis o uso da mensaxería instantánea e os chats (71,7%); así como servizos de pagos a través de Internet (58,4%), o acceso aos contidos dixitais de pago (43,4%) ou os trámites a través da Administración Pública Electrónica (42,5%).

Entre outras informacións destacadas, fai saber que o 41,5% dos enquisados cre innecesario cifrar documentos ou datos (“un dato preocupante tendo en conta que se trata dunha medida preventiva para evitar o acceso non autorizado”, engádese), e que se aprecia unha maior tendencia por parte das mulleres a desconfiar das medidas de seguridade das que dispoñen no computador persoal, como no caso do uso de certificados dixitais, onde un 13% declaran non fiarse delas, fronte ao 8,4% declarado polos homes. Ademais, o 65,7% das mulleres realizan con maior frecuencia copias de seguridade dos seus arquivos, fotos ou documentos dos seus terminais móbiles, 2,9 puntos máis que os homes, e utilizan máis o pin ou patrón de seguridade para desbloquear os seus dispositivos.

Galicia disporá de un grupo de traballo dirixido ás empresas no marco do Nodo Galego de Ciberseguridade CIBER.gal, promovido pola Xunta de Galicia e do que forman parte as principais entidades públicas e privadas relacionadas coa seguridade nos ámbitos dixitais.
Este grupo de traballo comezará a súa actividade nas vindeiras semanas e programará accións ao longo deste ano.

A ciberseguridade nas empresas foi o argumento do foro rexional da Asociación Española para o Fomento da Seguridade da Información (ISMS), que se celebrou esta mañá en Vigo e que foi inaugurado cunha intervención da directora da Axencia para a Modernización Tecnolóxica de Galicia (Amtega), Mar Pareira.

Durante a sesión, o director de Infraestruturas e Seguridade da Amtega, Adrián Lence, presentou o Nodo Galego de Ciberseguridade CIBER.gal, unha estrutura de cooperación que conecta axentes públicos e privados, entre os que se atopan as principais entidades de referencia de España, como o Instituto Nacional de Ciberseguridade (INCIBE) ou o Centro Criptolóxico Nacional (CCN). Tamén forman parte do Nodo as catro deputacións galegas, a Federación Galega de Municipios e Provincial (FEGAMP) e a Amtega, ademáis das entidades privadas que se están incorporando.

CIBER.gal dirixe a súa actividade á cidadanía, ás Administracións Públicas e ás empresas e está integrado no ecosistema galego de ciberseguridade, que se completa coa creación do Centro de Ciberseguridade de Galicia, que se construirá na Cidade da Cultura, e cun catálogo de mecanismos e instrumentos ao servizo da seguridade nos ámbitos dixitais. O primeiro destes mecanismos é o Acordo Marco que permite a prestación de servizos neste ámbito á cidadanía, ás administracións e ás empresas. Ambas actuacións foron aprobadas en marzo polo Consello da Xunta.

As actuacións de reforzo promovidas pola Xunta de Galicia en materia de ciberseguridad polo aumento dos incidentes provocado pola pandemia implicarán a mobilización de máis de 12 millóns de euros ata 2023 que inclúen, ademáis do Centro e o Acordo Marco, a creación dunha oficina de apoio ao CIBER.gal.

Segundo os últimos datos dispoñibles, en 2019 rexistráronse en Galicia case 12.000 ciberincidentes, o que supuxo un aumento de casi un 40% con respecto ao ano anterior. En España, o Instituto Nacional de Ciberseguridade xestionou en 2020 máis de 130.000 incidencias, das que o 80% afectaron a cidadanía e empresas. No mundo, os ciberataques ás empresas creceron un 25% durante a pandemia, o que supuxo un custo global para as compañías de máis de 5 billóns de euros.

A Xunta de Galicia traballa dende 2015 en accións específicas para o fomento da ciberseguridade. Desenvolveu os plans directores de seguridade e creou o equipo galego de resposta ante emerxencias informáticas CSIRT.gal. Na actualidade elabora unha Estratexia Galega de Ciberseguridade, dacordo coa Estratexia Galicia Dixital 2030 e aliñada coa Estratexia Nacional de Ciberseguridade 2019. As actuacións do Goberno galego alíñanse tamén coa estratexia europea a través dos nodos tecnolóxicos desenvolvidos pola Amtega.  

A sinatura dos contratos que garantan a prestación de servizos de seguridade da información, ciberseguridade e protección de datos; o desenvolvemento do modelo de colaboración público-privada iniciado coa creación do nodo galego de ciberseguridade CIBER.gal; a inminente construción do Centro de Ciberseguridade de Galicia, e iniciativas para concienciar á cidadanía, forman parte do esquema de colaboración e reforzo co que a Xunta de Galicia afronta os retos de seguridade asociados á transformación dixital da sociedade.

Ata o día 27 de abril está aberto o prazo de presentación de propostas para centralizar a prestación dos servizos de seguridade da información, ciberseguridade e protección de datos en Galicia. Farase a través do Acordo Marco aprobado polo Consello de Goberno da Xunta o pasado 11 de marzo. O contrato terá un límite de gasto de 8,26 millóns de euros e permitirá dispoñer deste tipo de servizos no ámbito das administracións públicas: os concellos, as catro deputacións, a Xunta e as universidades. Tamén permitirá prestar os servizos aos órganos estatutarios e á cidadanía e empresas, fundamentalmente pemes e autónomos. Ten unha duración inicial de dous anos, que poderán ser ampliados dous máis ata agotar o límite de gasto.

Os servizos divídense en catro lotes: servizos básicos, goberno e xestión da seguridade da información; revisións técnicas para a mellora da seguridade; revisións normativas para a mellora da seguridade e auditorías de certificación de conformidade co ENS por parte de entidade acreditada. Cada un deles poderá ser prestado por unha empresa diferente, polo que os adxudicatarios do Acordo Marco serán un máximo de catro.

Centro de Resposta a Incidentes e Nodo Galego de Ciberseguridade

A Xunta ten xa centralizada a mitigación do impacto dos incidentes de seguridade no ámbito da Administración autonómica no Centro de Resposta a Incidentes de Seguridade (CSIRT.gal), que funciona dende 2018. O novo contrato permitirá ampliar a prestación de servizos de seguridade da información, ciberseguridade e protección de datos ao resto das administracións e a entidades privadas.

Esta actuación forma parte dunha fronte común de loita contra os ciberdelitos na que están implicadas todas as administracións públicas, así como empresas e institucións privadas, que se plasmou na creación do Nodo Galego de Ciberseguridade CIBER.gal, en 2020, promovido pola Xunta.

Inicialmente, o nodo foi o resultado da sinatura dun convenio de colaboración entre a Axencia para a Modernización Tecnolóxica de Galicia (AMTEGA), que actuou en representación da Xunta; o Centro Criptolóxico Nacional (CCN); o Instituto Nacional de Ciberseguridade (INCIBE), as catro deputacións e a Federación Galega de Municipios e Provincias.

Na súa segunda fase, que é na que se atopa na actualidade, o nodo abriuse á incorporación doutras entidades públicas ou privadas relacionadas cos ámbitos do coñecemento e a innovación.

CIBER.gal busca, por unha parte, dar resposta á cidadanía, ás empresas e ao sector público en materia de ciberseguridade. Por outra parte, pretende tamén fomentar o talento e a innovación e desenvolver e potenciar a industria da ciberseguridade en Galicia.

Na actualidade, estáse a desenvolver a oficina de apoio ao nodo CIBER.GAL, cun investimento previsto ata 2023 de 280.000 euros.

Centro de Ciberseguridade de Galicia

Tanto os servizos de ciberseguridade de Galicia como a actividade do CSIRT.gal e do CIBER.gal concentraranse no Centro de Ciberseguridade de Galicia, que comezará a erguerse nos vindeiros meses na Cidade da Cultura. Trátase dunha actuación resultado dun convenio asinado pola AMTEGA e a Fundación Cidade da Cultura de Galicia, que suporá un investimento en dous anos (2021 e 2022) de 3,2 millóns de euros.

O centro acollerá os servizos de ciberseguridade á administración xeral da Xunta e ao sector público autonómico, así como os destinados a otras administracións, como concellos ou universidades. Tamén proporcionará atención e información á cidadanía, aos autónomos e ás pemes en materia de seguridade nas TIC. Neste sentido, acollerá actividades de concienciación, formación e promoción do talento en ciberseguridade, apoiará a I+D+i e terá un centro demostrador destas tecnoloxías.

As actuacións de reforzo da ciberseguridade para o periodo 2021-2023 complétase coa posta en marcha dunha campaña de concienciación coa CRTVG na que se buscará tamén o fomento das vocacións STEM (ciencia, tecnoloxía, enxeñaría e matemáticas). Esta actuación terá un investimento de 600.000 euros.

A suma dos investimentos en actuacións de reforzo neste periodo, que inclúen a oficina de apoio ao nodo CIBER.gal, o acordo marco de servizos de ciberseguridade, a construción do centro de ciberseguridade de Galicia e a campaña de concienciación pública, é de 12.028.000 euros.

O aumento de incidentes relacionados coa seguridade é unha tendencia que se mantén nos últimos anos, e que se está a incrementar dun xeito significativo coa extensión de prácticas como o teletraballo, o aumento das operacións de pago electrónico ou o propio crecemento do uso das tecnoloxías no eido persoal. A situación derivada da pandemia está a acelerar esta tendencia. En 2019 rexistráronse en Galicia 22.631 ciberdelitos, o que supuxo un crecemento dun 39,06 por cento con respecto ao ano anterior. Na actualidade, un de cada dez delitos cometidos en España prodúcese no eido dixital.

Galicia dispón dende 2015 dun Plan Director de Seguridade TIC, vixente ata este ano e que terá continuidade nunha nova planificación para o periodo 2022-2027. No ámbito estatal, o Consello de Seguridade Nacional aprobou en 2019 a Estratexia Nacional de Ciberseguridade. No ámbito europeo, está en marcha o Programa Europa Dixital que prioriza os investimentos nestas tecnoloxías no Marco Financieiro Plurianual 2021-2027. O investimento previsto en ciberseguridade e confianza no programa Europa Dixital da UE é de 1.600 millóns de euros, aos que haberá que sumar a inxección programada no Plan Europeo de Recuperación. Neste caso, as tecnoloxías, incluída a ciberseguridade, recibirán un 20 por cento do investimento total.

A Xunta traballa coa previsión de poñer en marcha o Nodo de Ciberseguridade de Galicia, CIBER.gal.á volta do verán, unha vez que xa se asinou o convenio co Instituto Nacional de Ciberseguridade (Incibe), o Centro Criptolóxico Nacional (CCN), a Fegamp e as catro deputacións provinciais

Coa creación de CIBER.gal, a Xunta pon en marcha un modelo de cooperación que, de forma conxunta con outros axentes públicos e privados, impulse a concienciación e a formación de cidadáns e empresas en materia de ciberseguridade; que dea resposta coordinada a retos complexos; que promova a xeración, atracción e retención de talento especializado, e que contribúa ao posicionamento de Galicia neste ámbito a nivel estatal e europeo.

A implementación de medidas de ciberseguridade require coordinación e a compartición de recursos. O nodo é un instrumento de cooperación no que participan as tres administracións con competencias na materia para, por unha banda, facilitar a dispoñibilidade e compartición deses recursos e, por outra, tamén para artellar a colaboración público-privada neste ámbito para facilitar unha carteira integral de servizos e que o Nodo se converta nun aglutinador das iniciativas de ciberseguridade en Galicia.

Servizos para cidadáns, Administracións públicas e pemes

O inicio da actividade do nodo CIBER.gal focalizarase na formación e concienciación á cidadanía, ás empresas, en especial ás pemes, e ás Administracións públicas, dando resposta ás inquedanzas e necesidades sinaladas polos axentes consultados.

Para a cidadanía os servizos centraranse en accións de formación a estudantes e eventos participativos para os diferentes niveis educativos (secundaria, bacharelato, formación profesional e universidade). Ademais, desenvolveranse accións de capacitacións básicas no uso seguro das tecnoloxías para persoas maiores. Como primeiro paso para avanzar neste ámbito colaborarase co INCIBE na promoción e execución de xornadas técnicas de ciberseguridade nas escolas con accións dirixidas tanto a alumnos como a docentes de materias relacionadas coas novas tecnoloxías para que adquiran as habilidades para impartir os talleres aos alumnos.

Para as pemes e autónomos a concienciación e a difusión tamén serán eixos prioritarios dos servizos de CIBER.gal en colaboración con outros axentes do Nodo. Neste ámbito xa se están realizando accións como os servizos do plan Re-Acciona para a definición de estratexias de ciberseguridade nas pemes. Este ano hay dispoñibles 14 tipos de servizos nesta área por un importe de 290.000 euros.

Ademais, poñeranse en marcha acciones específicas para este público en colaboración co INCIBE como formacións no ámbito a análise dos riscos e uso de servizos de seguridade.

No ámbito das administracións públicas, identificáronse como próximos pasos a realización de xornadas de formación aos axentes clave dos concellos para a súa capacitación en competencias básicas relacionadas coa ciberseguridade e protocolos de actuación, e formación avanzada para os servizos TI das administracións autonómicas, provinciais e locais.

Unha vez lanzadas estas iniciativas, poñeranse en marcha acciones de maior complexidade para o deseño e posta en marcha de proxectos aliñados coas tendencias de evolución en ciberseguridade, e que respondan tanto ás necesidades estratéxicas das administracións como a sectores tractores en Galicia.

Reforzo da ciberseguridade da Administración autonómica

A Amtega vén de licitar un contrato para reforzar o servizo de ciberseguridade por un importe estimado de 4,7 millóns de euros por un período de 4 anos anos contando as posibles prórrogas. O contrato abrangue entre outros servizos a monitoraxe de eventos e a xestión de incidentes de seguridade 24x7; a operación, administración e evolución de diferentes ferramentas de ciberseguridade; como por exemplo o sistema de xestión de eventos e información de seguridade ou o antivirus corporativo, consultoría de alta especialización en seguridade; vixilancia dixital e ciberintelixencia; ademais da coordinación e seguimento do plan de adecuación ao Esquema Nacional de Seguridade (ENS) e a outras normas de seguridade como a ISO 27002 e o apoio técnico no mantemento das metodoloxías, normativas e estándares tecnolóxicos a seguir polo conxunto da organización, no ámbito da seguridade da información.

Este servizo colaborará co resto de servizos de seguridade xestionados pola Amtega, principalmente co servizo de soporte de seguridade en redes, co servizo de apoio aos Delegados de Protección de Datos e co de apoio á adecuación ao Regulamento Xeral de Protección de Datos, co obxectivo de acadar un bo nivel de seguridade da información e dos servizos dixitais xestionados pola Amtega para a Xunta de Galicia.

Situación da ciberseguridade en Galicia

O pasado mes de marzo presentouse o Informe de Situación da Ciberseguridade en Galicia, no que se identifican os axentes implicados neste ámbito na Comunidade, púlsase a súa opinión sobre os retos e necesidades e sinálase a folla de ruta inicial para a posta en marcha do Nodo e a súa carteira de servizos.

O informe identifica ata 167 entidades relacionadas coa ciberseguridade en Galicia, das que 103 son empresas que ofrecen produtos e servizos de ciberseguridade. Os consultados coinciden na necesidade de incrementar as accións de formación e concienciación á cidadanía.

Desde o sector público sinalan a importancia de impulsar proxectos de colaboración público-privada e promover eventos, formación e certificacións no ámbito da ciberseguridade. Desde o sector privado demandan o acceso a instalacións e infraestruturas comúns e a posibilidade de facilitar o contacto entre os diferentes axentes.

O 80% dos axentes entrevistados consideran que a iniciativa da Xunta de crear un Nodo de Ciberseguridade é unha necesidade e unha proposta moi acertada. Os axentes consultados apuntan que a posta en marcha do Nodo CIBER.gal contribuirá ao crecemento do sector da ciberseguridade na Comunidade, incrementará a concienciación en empresas e cidadáns, facilitará a xeración dunha rede de colaboración e aumentará o investimento na I+D+i en ciberseguridade.

O Incibe, segundo se recolle no informe, sinala que Galicia rexistra un 4,3% dos incidentes de ciberseguridade identificados no ámbito nacional. Esta porcentaxe sitúa á Comunidade no sexto posto da clasificación estatal, liderada por Madrid, Andalucía e Cataluña, con porcentaxes próximas ao 20%.

Ciberseguridade, piar da EDG2030

A ciberseguridade é unha das tecnoloxías disruptivas sobre as que pivota a futura Estratexia Dixital de Galicia 2030, en proceso de elaboración. A creación do Nodo de Ciberseguridade de Galicia enmárcase tamén nas directrices europeas para incrementar as competencias da UE nesta materia.

A Xunta de Galicia conta cun Plan Director de Seguridade 2015-2021, que permitiu incrementar a súa capacidade de prevención, detección, resposta e recuperación ante incidentes de ciberseguridade. Entre as últimas medidas levadas a cabo segundo este Plan, está a posta en marcha do Centro de Servicios de Ciberseguridade, CSIRT.gal, que dá servizo ao sector público autonómico e forma parte da plataforma CSIRT.es, integrada por 42 centros, entre os que está o Centro Criptolóxico Nacional, o Incibe, a Policía Nacional, Garda Civil e outros organismos, ademais dalgunhas comunidades.

• Google Interland é un xogo para nenos pensado para que aprendan sobre ciberseguridade dunha forma simple e divertida ao que se pode acceder xa.

Na actualidade é moi común que os nenos na casa teñan acceso a Internet, tanto cun computador como co seu propio smartphone. Cada vez tense un teléfono a unha idade máis temperá, cos riscos que iso conleva, xa que é necesaria unha educación sobre a seguridade na rede. Google crea un xogo co que axudar aos máis pequenos neste tema.

Google Interland é o nome deste xogo co que é posible aprender sobre ciberseguridade. Un xogo que chega dentro da iniciativa Se xenial na internet, ao que podemos xogar desde o noso teléfono, directamente no navegador. Así, dunha forma entretida poderase aprender moito sobre ciberseguridade.

Aprende sobre ciberseguridade con Google Interland

Google Interland divide o xogo en catro aventuras diferentes, onde se poderá aprender sobre diversos temas de seguridade na rede. Desde evitar caer en trampas e estafas, aprender sobre contrasinais, desenvolver comportamentos saudables e positivos en redes sociais e sobre compartir información na rede. Cada un destes temas divídese nun xogo, onde temos que ir pasando unha serie de probas e niveis, con preguntas ou realizando algúns xogos. Os catro minixogos son:

• Río de Realidade: este xogo destínase a que os nenos aprendan a recoñecer estafas e mentiras na rede, como correos falsos ou phishing, ademais de que facer ante as devanditas situacións.
• Torre do Tesouro: Este xogo céntrase nos contrasinais. Apréndese sobre os criterios necesarios para que un contrasinal sexa seguro, ademais de dar consellos para evitar ser hackeados.
• Montaña Sensata: Este xogo céntrase na información persoal que se comparte na rede. O obxectivo é aprender a ter coidado sobre que se comparte, con quen e as consecuencias que ten compartir información con quen non se debería.
• Reino Amable: Este xogo céntrase sobre comportamentos en redes sociais. Búscase que os nenos aprendan a ter un comportamento positivo e amable nas redes sociais, ademais de bloquear a aquelas persoas que os ataquen, insulten ou falten ao respecto

Este xogo ten todos os elementos que o fan ideal para nenos. Ten uns gráficos con cores, rechamantes e interesantes, que xeran interese e capturan a atención. Os controis son moi fáciles, perfecto para nenos e as preguntas son claras e directas, polo que se entenden ben, permitindo que se aprenda en todo momento, tanto se se dá unha resposta acertada ou unha incorrecta.

Google Interland é un xogo educativo ideal. Permite aprender novos conceptos grazas ao uso dunha linguaxe simple e directa, comprensible para os nenos. Ademais de ser tamén ideal para pais, xa que tamén os axuda a poder saber máis sobre como deben actuar na internet, especialmente en temas de privacidade ou redes sociais, un tema que xera moitas preocupacións.

Ademais do xogo, hai unha web con máis información sobre este tema, pautas sobre como actuar e expertos de seguridade na rede, aos que acudir tamén para obter máis datos ou buscar axuda no caso de que sexa necesario.

• Google Interland es un juego para niños pensado para que aprendan sobre ciberseguridad de una forma simple y divertida al que se puede acceder ya.

En la actualidad es muy común que los niños en casa tengan acceso a Internet, tanto con un ordenador como con su propio smartphone. Cada vez se tiene un teléfono a una edad más temprana, con los riesgos que ello conlleva, ya que es necesaria una educación sobre la seguridad en la red. Google crea un juego con el que ayudar a los más pequeños en este tema.

Google Interland es el nombre de este juego con el que es posible aprender sobre ciberseguridad. Un juego que llega dentro de la iniciativa Sé genial en Internet, al que podemos jugar desde nuestro teléfono, directamente en el navegador. Así, de una forma entretenida se podrá aprender mucho sobre ciberseguridad.

Aprende sobre ciberseguridad con Google Interland

Google Interland divide el juego en cuatro aventuras diferentes, donde se podrá aprender sobre diversos temas de seguridad en la red. Desde evitar caer en trampas y estafas, aprender sobre contraseñas, desarrollar comportamientos saludables y positivos en redes sociales y sobre compartir información en la red. Cada uno de estos temas se divide en un juego, donde tenemos que ir pasando una serie de pruebas y niveles, con preguntas o realizando algunos juegos. Los cuatro minijuegos son:

• Río de Realidad: este juego se destina a que los niños aprendan a reconocer estafas y mentiras en la red, como correos falsos o phishing, además de qué hacer ante dichas situaciones.
• Torre del Tesoro: Este juego se centra en las contraseñas. Se aprende sobre los criterios necesarios para que una contraseña sea segura, además de dar consejos para evitar ser hackeados.
• Montaña Sensata: En este juego se centra en la información personal que se comparte en la red. El objetivo es aprender a tener cuidado sobre qué se comparte, con quién y las consecuencias que tiene compartir información con quién no se debería.
• Reino Amable: Este juego se centra sobre comportamientos en redes sociales. Se busca que los niños vayan a aprender a tener un comportamiento positivo y amable en redes sociales, además de bloquear a aquellas personas que les ataquen, insulten o falten el respeto

Este juego tiene todos los elementos que lo hacen ideal para niños. Tiene unos gráficos con colores, llamativos e interesantes, que generan interés y capturan la atención. Los controles son muy fáciles, perfecto para niños y las preguntas son claras y directas, por lo que se entienden bien, permitiendo que se aprenda en todo momento, tanto si se da una respuesta acertada o una incorrecta.

Google Interland es un juego educativo ideal. Permite aprender nuevos conceptos gracias al uso de un lenguaje simple y directo, comprensible para los niños. Además de ser también ideal para padres, ya que también les ayuda a poder saber más sobre cómo deben actuar en Internet, especialmente en temas de privacidad o redes sociales, un tema que genera muchas preocupaciones.

Además del juego, hay una web con más información sobre este tema, pautas sobre cómo actuar y expertos de seguridad en la red, a los que acudir también para obtener más datos o buscar ayuda en caso de que sea necesario.

A Axencia para a Modernización Tecnolóxica de Galicia mantivo no mes de marzo unha xuntanza de traballo con representantes da Federación Galega de Municipios (FEGAMP), das deputacións provinciais, do Instituto Nacional de Ciberseguridade (Incibe) e do Centro Criptolóxico Nacional (CCN) para darlles conta dos pasos que está a dar a Xunta para crear o Nodo de Ciberseguridade de Galicia, CIBER.gal e convidalos a sumarse á iniciativa.

Coa creación de CIBER.gal, a Xunta busca poñer en marcha un modelo de cooperación que, de forma conxunta con outros axentes públicos e privados, impulse a concienciación e a formación de cidadáns e empresas en materia de ciberseguridade; que dea resposta coordinada a retos complexos; que promova a xeración, atracción e retención de talento especializado e que contribúa ao posicionamento de Galicia neste ámbito a nivel estatal e europeo.

Tras esta primeira posta en común, a Amtega remitiu esta semana a proposta concreta de acordo á Fegamp e ás deputacións para a súa posterior sinatura. A Amtega xa asinou sendos acordos de colaboración en materia de ciberseguridade co Incibe e co CCN.

Situación da ciberseguridade en Galicia

No encontro do pasado mes de marzo presentouse o Informe de Situación da Ciberseguridade en Galicia, no que se identifican os axentes implicados neste ámbito na Comunidade, púlsase a súa opinión sobre os retos e necesidades e sinálase a folla de ruta inicial para a posta en marcha do Nodo e a súa carteira de servizos.

O informe identifica ata 167 entidades relacionadas coa ciberseguridade en Galicia, das que 103 son empresas que ofrecen produtos e servizos de ciberseguridade. Os consultados coinciden na necesidade de incrementar as accións de formación e concienciación á cidadanía.

Desde o sector público sinalan a importancia de impulsar proxectos de colaboración público-privada e promover eventos, formación e certificacións no ámbito da ciberseguridade. Desde o sector privado demandan o acceso a instalacións e infraestruturas comúns e a posibilidade de facilitar o contacto entre os diferentes axentes.

O 80% dos axentes entrevistados consideran que a iniciativa da Xunta de crear un Nodo de Ciberseguridade é unha necesidade e unha proposta moi acertada. Os axentes consultados apuntan que a posta en marcha do Nodo CIBER.gal contribuirá ao crecemento do sector da ciberseguridade na Comunidade, incrementará a concienciación en empresas e cidadáns, facilitará a xeración dunha rede de colaboración e aumentará o investimento na I+D+i en ciberseguridade.

O Incibe, segundo se recolle no informe, sinala que Galicia rexistra un 4,3% dos incidentes de ciberseguridade identificados no ámbito nacional. Esta porcentaxe sitúa á Comunidade no sexto posto da clasificación estatal, liderada por Madrid, Andalucía e Cataluña, con porcentaxes próximas ao 20%.

Servizos para cidadáns, Administracións públicas e pemes

O inicio da actividade do nodo CIBER.gal focalizarase na formación e concienciación da cidadanía, as empresas, en especial ás pemes, e ás Administracións públicas, dando resposta ás inquedanzas e necesidades sinaladas polos axentes consultados.

Para a cidadanía os servizos centraranse en accións de formación a estudantes e eventos participativos para os diferentes niveis educativos (secundaria, bacharelato, formación profesional e universidade). Ademais, desenvolveranse accións de capacitacións básica no uso seguro das tecnoloxías para persoas maiores.

Para as pemes e autónomos a concienciación e a difusión tamén serán eixos prioritarios dos servizos de CIBER.gal, a través de xornadas, en colaboración con outros axentes do Nodo.

Para os concellos e deputacións deseñaranse actividades de capacitación e concienciación para axentes clave destas entidades e formación técnica avanzada para os seus profesionais dos servizos tecnolóxicos. Ademais, prevese a creación dun Observatorio galego da Ciberseguridade.

Ciberseguridade, piar da EDG2030

A ciberseguridade é unha das tecnoloxías disruptivas sobre as que pivota a futura Estratexia Dixital de Galicia 2030, en proceso de elaboración. A creación do Nodo de Ciberseguridade de Galicia enmárcase tamén nas directrices europeas para incrementar as competencias da UE nesta materia.

A Xunta de Galicia conta cun Plan Director de Seguridade 2015-2021, que permitiu incrementar a súa capacidade de prevención, detección, resposta e recuperación ante incidentes de ciberseguridade. Entre as últimas medidas do Plan está a posta en marcha do Centro de Servicios de Ciberseguridade, CSIRT.gal, que dá servizo ao sector público autonómico e forma parte da plataforma CSIRT.es, integrada por 42 centros, entre os que está o Centro Criptolóxico Nacional, o Incibe, a Policía Nacional, Garda Civil e outros organismos, ademais dalgunhas comunidades.

A Xunta vén de reforzar a colaboración que viña mantendo co Centro Criptolóxico Nacional en materia de ciberseguridade coa sinatura dun convenio que formalizaron estes días a secretaria de Estado Directora do Centro Nacional de Intelixencia (CNI), Paz Esteban, e a directora da Axencia para a Modernización Tecnolóxica de Galicia (Amtega), Mar Pereira.

O acordo fixa un marco de actuación conxunta entre o CCN e a Xunta de Galicia para impulsar a ciberseguridade no contexto do desenvolvemento da sociedade da información, mediante o intercambio de información, formación especializada e proxectos tecnolóxicos.

O CCN e a Xunta comprométense a incentivar unha política preventiva de seguridade, baseada na detección e alerta temperá de ameazas. Ambas as institucións compartirán información e procedementos de detección, análise, resposta e resolución de ciberincidentes.

Así mesmo, o convenio establece que o CCN proporcionará toda unha serie de documentación sobre normas, instrucións, guías e recomendacións para a Administración con obxecto da súa adaptación ás contornas da Xunta de Galicia, así como a utilización de ferramentas de seguridade e produtos ou programas específicos.

Do mesmo xeito, ambos os organismos colaborarán na realización de auditorías técnicas ou de cumprimento sobre sistemas de información e en programas de formación enfocados á capacitación interna dos empregados de cada unha das partes e no fomento de boas prácticas en materia de ciberseguridade.

Este convenio vén a complementar a colaboración que a Xunta mantén con outras entidades estatais nesta materia como co Instituto Nacional de Ciberseguridade (INCIBE) co que Amtega tamén asinou un convenio o pasado mes de novembro para poñer en marcha accións de capacitación e concienciación destinadas a cidadáns e empresas.

Sobre o CCN-CERT, CERT Gobernamental Nacional

O CCN- CERT é a Capacidade de Resposta a incidentes de Seguridade da Información do Centro Criptológico Nacional, CCN, adscrito ao Centro Nacional de Intelixencia, CNI. Este servizo creouse no ano 2006 e a súa misión, é contribuír á mellora da ciberseguridade española, sendo o centro de alerta e resposta nacional que coopera e axuda a responder de forma rápida e eficiente aos ciberataques e a afrontar de forma activa as ciberamenazas, incluíndo a coordinación a nivel público estatal das distintas Capacidades de Resposta a Incidentes ou Centros de Operacións de Ciberseguridad existentes.

Ciberseguridade durante a crise do COVID-19

Este convenio vén a intensificar a xa existente colaboración entre o CCN e a Administración autonómica e que nestes días de crise sanitaria é especialmente importante para levar a cabo unha resposta global e conxunta aos ciberataques, en particular aqueles relacionados co COVID-19 e o ámbito sanitario.

Desde que se iniciou o estado de alarma a Xunta adoptou unha serie de medidas de seguridade específicas, entre as que destacan o incremento da vixilancia e as campañas de concienciación.

Así incrementouse a supervisión e vixilancia da seguridade, en particular dos accesos remotos corporativos que utilizan os empregados públicos que están teletraballando de forma excepcional desde a súa casa. Estes accesos remotos vixíanse en detalle as 24 horas os 7 días da semana para detectar calquera problema de seguridade. Tamén se incrementou a vixilancia da ciberseguridade dos servizos de administración electrónica e outros servizos dixitais esenciais para a cidadanía e os propios empregados públicos.

Ademais, aumentouse a frecuencia das campañas de concienciación de ciberseguridade, con especial atención aos principais riscos existentes durante esta crise, por exemplo as campañas de correos maliciosos (phishing, virus en documentos adxuntos, etc.), que están a utilizar o cebo do COVID-19 para enganar aos usuarios, co obxectivo de facerse coas súas credenciais de acceso ou de executar software malicioso tipo ransomware ou similar, cifrando toda a información á que ten acceso o usuario. Nesta liña de actuación, enviáronse correos específicos de concienciación a todos os empregados e publicouse na web e na intranet corporativa información de seguridade relacionada con este tema.

Plan Director de Ciberseguridade

A sinatura deste acordo enmárcase dentro das medidas do Plan Director de Ciberserguridade da Xunta, que ten entre os seus obxectivos principais protexer os servizos públicos dixitais fronte a este tipo de ameazas e crear un clima de confianza para xeneralizar o seu uso por parte de cidadáns e empresas.

As medidas deste Plan permitiron incrementar a capacidade de prevención, resposta e recuperación da Administración autonómica ante incidentes de ciberseguridade. Entre 2015 e 2018 investíronse 6,4 millóns de euros nas actuacións do Plan, que se ampliou o ano pasado con novas medidas e que conta con 10,9 millóns de euros ata 2021

Entre as últimas medias do Plan está a posta en marcha do Centro de Servizos de Ciberseguridade, CSIRT.gal, que dá servizo ao sector público autonómico e forma parte dunha plataforma integrada por 42 centros, entre os que está o Centro Criptológico Nacional, o Incibe, a Policía Nacional, Garda Civil e outros organismos, ademais dalgunhas comunidades autónomas.

O aumento do uso da internet, da cantidade de cidadáns que desde hai días traballan desde as súas casas e a maior sensibilidade polo Covid-19, son o caldo de cultivo perfecto para que medren os cibertataques.

O pasado domingo 22 de marzo, a Policía Nacional detectou un ataque informático que pretendía bloquear os computadores dos hospitais españois mediante o envío ao persoal sanitario de correos electrónicos con suposta información sobre o coronavirus, pero cun virus oculto. Segundo o director adxunto operativo da Policía Nacional, José Ángel González, tratábase dun ataque tipo ransomware cuxo obxectivo era "romper todo o sistema informático dos hospitais".

Seguir lendo na fonte da noticia...

El aumento del uso de Internet, de la cantidad de ciudadanos que desde hace días trabajan desde sus casas y la mayor sensibilidad por el Covid-19, son el caldo de cultivo perfecto para que crezcan los cibertataques.

El pasado domingo 22 de marzo, la Policía Nacional detectó un ataque informático que pretendía bloquear los ordenadores de los hospitales españoles mediante el envío al personal sanitario de correos electrónicos con supuesta información sobre el coronavirus, pero con un virus oculto. Según el director adjunto operativo de la Policía Nacional, José Ángel González, se trataba de un ataque tipo ransomware cuyo objetivo era "romper todo el sistema informático de los hospitales".

Seguir leyendo en la fuente de la noticia...