León blindará su ciberseguridad para evitar el robo de datos de los ciudadanos

En medio de un «contexto creciente en complejidad y número de ciberataques a los que se ve expuesta la sociedad en la actualidad», más si cabe después de la pandemia, el Ayuntamiento de León busca blindarse con la puesta en funcionamiento de un «centro de operaciones de ciberseguridad (SOC)», como se cita en el informe técnico. El proyecto, que ya se ha adjudicado a la única oferta, presentada por Telefónica Soluciones de Informática ESP, supondrá una inversión de 133.552,84 euros, financiados con cargo a los fondos Next Generation de la Unión Europea (UE), para que no se pongan en peligro los datos aportados por los ciudadanos en sus interacciones con la administración municipal.

El centro de operaciones de ciberseguridad sumará una herramienta «imprescindible» que permita «gestionar de forma adecuada la seguridad de sus infraestructuras, comunicaciones y servicios digitales prestados a empresas y ciudadanos», según se explica en el pliego de condiciones. Este sistema mejorará las «capacidades de prevención, detección y respuesta ante incidentes de ciberseguridad». El objetivo final es ligar todo «a los requerimientos reflejados en el Esquema Nacional de Seguridad para garantizar los servicios prestados a la ciudadanía», mediante la protección de «la información que estos servicios tratan cuando se apoyan directa o indirectamente en medios electrónicos».

Para poder « garantizar y proteger los servicios y la información tratada» por los ciudadanos, se abunda en el documento, «no es posible actuar directamente en ellos, sino que se debe realizar sobre el sistema de información que los soporta», como se expone en los pliegos. «Por tanto, en base al riesgo evaluado y a la categorización del sistema, partiendo de la valoración de los servicios y la información, se aplicarán determinadas medidas de seguridad con el objeto de reducir dicho riesgo», recalcan los técnicos municipales.

El plan contempla además «la concienciación de los empleados para hacerles partícipes de los riesgos y medidas posibles a su disposición». Sin perder de vista esta implicación, el centro contará entre sus elementos «fundamentales para el correcto funcionamiento» con «un sistema de recolección y correlación de registros para su remisión a los sistemas de tratamiento de logs , barreras de seguridad perimetral, tecnologías de detección y respuesta, así como los servicios necesarios para poder operar con garantías estas tecnologías», a la vez que se contemplarán «las tareas obligatorias para su integración en la red nacional de Centros de Operaciones de Ciberseguridad».

La nueva herramienta dispondrá de «sistemas de actualizaciones de firmware que permitan configurar la fuente de las actualizaciones, equipados con suficiente redundancia a nivel de hardware , de forma que puedan seguir funcionando ante fallos de hardware ». Pero sobre todo, «el objetivo principal del servicio de monitorización debe ser la detección de cualquier violación o amenaza inminente de la Política de Seguridad que pueda ser detectada en base al análisis de la información generada por los sistemas», como se apunta en los pliegos, en los que se incide en que cualquiera de estos problemas «se deberá realizar mediante el análisis de las alertas y eventos de seguridad detectados a través de la Plataforma Avanzada de Detección en la nube en el que se integran los logs generados en los sistemas de la infraestructura monitorizada».