Antonio Sanz, consejero de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa

«Los ciberataques contra la Administración no dejan de crecer: en Andalucía hemos frenado 7.800 incidentes en un año»

-Hace pocos meses el Ayuntamiento de Sevilla sufrió un ciberataque y las consecuencias se hicieron notar durante un mes. ¿Qué se ha aprendido de este ataque? ¿Va a llevar a cambiar en algo en algo la estrategia de defensa desde la Junta?

-Quisiera comenzar mi respuesta dejando claro que nadie está a salvo de ser objeto de un ataque como este que me señalas. En el mundo de la ciberseguridad existe una clara asimetría entre el atacante y el defensor. El coste que supone cada intento para el atacante es mínimo. Puede probar cientos, miles de veces. Y le basta con tener éxito en una de ellas para lograr su objetivo. El defensor, por el contrario, necesita salir victorioso el 100% de las ocasiones. La estrategia de ciberseguridad de la Junta es muy potente y segura. El año 2023 fue el año del despegue de la ciberseguridad en Andalucía y 2024 será el año de la consolidación. Dicho esto, este ataque no hace sino confirmar lo que ya sabíamos: que las Administraciones Públicas son las entidades que más ciberataques sufren y que cualquier impacto que estos puedan tener sobre nuestra actividad repercute de forma directa sobre los servicios que prestamos a la sociedad.

-¿Desde la Junta han percibido que estén aumentando la frecuencia e intensidad de los ciberataques dirigidos a redes e infraestructuras públicas?

-Desde luego. En un año el Centro de Operaciones de Seguridad (SOC) ha frenado 7.800 ciberincidentes en Andalucía, un 4,3% más que el año anterior [el SOC no sólo protege a la Junta sino a otras entidades públicas en la región]. De hecho, no es algo que afecte solo a las infraestructuras públicas. El número de ciberataques crece cada año. Casi cada día. Los atacantes mejoran cada día sus tácticas, sus técnicas y sus procedimientos. Se organizan cada vez mejor. Por eso es importante que nosotros también lo hagamos para no quedarnos en desventaja frente a ellos. Por otro lado, la situación geoestratégica actual y los conflictos bélicos, como el derivado de la invasión rusa de Ucrania, plantean un escenario en el que a la ciberdelincuencia se le une un incremento de las actividades de grupos patrocinados o dirigidos por estados que nos son hostiles. Esto pone más aún si cabe a los servicios y los poderes públicos en el punto de mira y los somete a unas exigencias mucho mayores, ya que se trata de grupos con un alto grado de cualificación y especialización y dotados con gran cantidad de medios.

-¿En qué punto está la puesta en marcha del SOC de Andalucía? ¿Ya ha sido adjudicado el contrato? ¿Cuántos efectivos va a tener y qué cambio va a suponer para la ciberdefensa de Andalucía?

-La definición y configuración de este SOC es uno de los grandes proyectos que estamos abordando para la mejora del nivel de seguridad de nuestros sistemas y servicios. Ciertamente, como indicas, a finales de año se adjudicó uno de los contratos más importantes para el desarrollo del SOC: un sistema de detección y respuesta a amenazas en los equipos de la Junta de Andalucía. Es lo que se conoce por las siglas EDR, de Endpoint Detection and Response. Estamos hablando de monitorizar y proteger un total de 135.000 equipos y, en los primeros cuatro meses del contrato, ya hemos desplegado el sistema en alrededor de 100.000. Pero no es la única herramienta con la que nos vamos a dotar. En los próximos días se adjudicará un sistema de monitorización de información y eventos de seguridad, un SIEM, que mejorará nuestras capacidades de detección de amenazas en nuestros servicios, nuestras redes y nuestras interconexiones tanto internas como externas. Y en la misma licitación se incluye un conjunto de servicios de ciberseguridad que van a permitirnos hacerles frente de una manera más efectiva. Tenemos otras licitaciones más en curso para abordar la ciberseguridad de forma integral, contemplando no solo la tecnología, sino también los aspectos humanos y organizacionales implicados. Es difícil cuantificar el número exacto de efectivos con los que vamos a contar, pues contamos con un modelo muy flexible en que este dependerá en cada momento de nuestras necesidades. A esto tenemos que añadir otras componentes del SOC, como la oficina de soporte a la seguridad TIC o la oficina de formación y concienciación, así como el personal de apoyo a programas específicos que podamos desarrollar y personal con funciones administrativas. La cifra total puede acercarse a las 50 personas.

-¿Qué balance hace del III Congreso de Ciberseguridad de Andalucía?

-Como en ocasiones anteriores, el Congreso de Ciberseguridad de Andalucía centra sus ponencias y mesas redondas, por un lado, en analizar y buscar soluciones los principales problemas que tenemos cada una de las entidades que participamos en el sector de la ciberseguridad y, por otro, en presentar y debatir los últimos avances tecnológicos y tendencias en la materia. Este año no podía faltar un tema como la inteligencia artificial. Pero también hemos hablado de cómo generar, potenciar y retener talento; de los mecanismos de colaboración entre organizaciones; de geopolítica y ciberdefensa... La idea es que de estos encuentros salgan soluciones a nuestros problemas y a los problemas de nuestra sociedad. Y que los distintos agentes implicados creen sinergias y líneas de trabajo conjuntas que mejores sus capacidades. Con la consolidación, en solo tres ediciones, del Congreso de Ciberseguridad de Andalucía estamos logrando no solo constituirnos en este punto de encuentro que acabo de mencionar, sino también demostrar que Andalucía se ha convertido en una referencia en materia de ciberseguridad. Esa es una de las razones por las que el congreso lleva en su nombre el de nuestra comunidad autónoma.

-Hace pocos meses se inauguró el Centro de Ciberseguridad de Andalucía. ¿Qué balance hace de su arranque?

-La creación del Centro de Ciberseguridad de Andalucía es una muestra de la apuesta del Gobierno de Juanma Moreno por la ciberseguridad de la sociedad andaluza. Las líneas de trabajo acometidas en estos meses han comenzado ya a dar sus frutos. Se ha impulsado la creación de entidades como el capítulo andaluz de ISMS Fórum (Asociación Española para el Fomento de la Seguridad de la Información) o el Cluster de Ciberseguridad de Andalucía; se ha colaborado en el desarrollo de un Foro de Mujeres Ciberlíderes de Andalucía que dé visibilidad y promueva la presencia de la mujer en el sector. Se ha proyectado, en colaboración con el Instituto Andaluz de Administración Pública, un piloto de formación y concienciación para el personal de la Junta de Andalucía; se han establecido contactos y planteado colaboraciones con otras entidades relacionadas con el emprendimiento o la ciberseguridad. Pero esto es solo el principio.

-¿Qué novedades va a traer este centro en los próximos meses?

-Ya estamos trabajando en un proyecto emocionante llamado Red Argos, encuadrado en el programa Retech, en el que Andalucía va a liderar a nivel nacional la investigación y la incorporación de la ciberseguridad en los ámbitos de la salud y las 'smart cities': una inversión de más de 14 millones de euros que se dedicará a dinamizar la economía de la ciberseguridad y a promover proyectos innovadores. Estamos hablando de crear una aceleradora especializada de empresas de ciberseguridad; de crear un laboratorio donde podamos evaluar los productos y los servicios; d elaborar guías de adquisición, configuración, despliegue y uso de equipamiento; de analizar el impacto de las tecnologías más relevante o las emergentes, como por ejemplo la inteligencia artificial o el Internet de las Cosas. De impartir formación para el personal, tanto el general como el especializado en ciberseguridad; de incentivar la investigación; de auditar los sistemas de Internet de las Cosas utilizados para prestar servicios públicos en los municipios. La Estrategia de Ciberseguridad de Andalucía irá a más en los próximos años con una inversión de 60 millones de euros, de los que ya se han invertido casi 40 millones en distintos proyectos e iniciativas que mejoran y fortalecen nuestros recursos en este ámbito pero que, además, impulsan al sector en nuestra comunidad.