El consejero de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa, Antonio Sanz, ha inaugurado las Jornadas '+ciberseguridad' en Sevilla, organizadas por la Confederación Española de Organizaciones Empresariales (CEOE), la Fundación CEOE y el Instituto Nacional de Ciberseguridad (INCIBE), en las que ha presentado el informe 'Estado de la Ciberseguridad en la Administración andaluza en 2024', elaborado por la Agencia Digital de Andalucía (ADA). En él se detalla que el Centro de Operaciones de Seguridad (SOC), dependiente del Centro de Ciberseguridad de Andalucía (CIAN), gestionó 11.203 ciberataques, un 43,6% más que el año anterior. Además, cursó 24 avisos y alertó sobre campañas activas y amenazas inminentes.
El consejero ha destacado que la media de incidentes mensuales ha sido de 933, de los que "el 70,8% tuvo un nivel de peligrosidad media o alta, aunque sólo el 3,7% entrañó un riesgo muy alto y requirió un tratamiento excepcionalmente rápido y ágil, aproximadamente, 35 al mes".
Antonio Sanz ha explicado que en 2023 el SOC gestionó 7.800 ciberataques, lo que supuso un aumento del 4,3% respecto a los sufridos en 2022, por lo que las cifras van incrementándose año a año, dado que en 2024 se frenaron 11.203 incidentes de seguridad, un 43,6% más que el ejercicio anterior.
"Este fuerte crecimiento es consecuencia, en parte, del aumento de la actividad de los criminales, pero también lo es de la significativa mejora de la eficacia de nuestros mecanismos de Prevención, Detección y Respuesta", ha indicado, tras apostillar que "hoy, la Junta es capaz de detectar más y mejor las amenazas y los incidentes, y darles una respuesta más rápida y efectiva".
Desde la Administración andaluza se han puesto en marcha herramientas como el EDR y el SIEM corporativos y se ha mejorado la plataforma de caza de amenazas, basada en la herramienta CARMEN del CNN-CERT. Además, se han creado nuevos servicios de ciberseguridad, como los de vigilancia digital, alerta temprana de vulnerabilidades, análisis mejorado de la superficie de exposición o análisis de vulnerabilidades.
Todas estas medidas han supuesto una inversión de 60 millones de euros en la Estrategia Andaluza de Ciberseguridad, de los que ya se han ejecutado casi 40 millones, lo que contribuye a mejorar de forma notable el desempeño del SOC, que ya es un miembro destacado de la Red Nacional y cuyos aportes son reconocidos, de forma expresa y sistemática, por el Centro Criptológico Nacional, tanto por su calidad, como por su cantidad. Además, el Centro de Ciberseguridad de Andalucía ha sido puesto por la Comisión Europea como ejemplo de una de las mejores inversiones realizadas en el uso de fondos en ciberseguridad.
Tipos de incidentes
En cuanto a los incidentes atendidos, el 33% tuvo relación con contenidos dañinos, en su mayor parte intentos de distribución o detección de 'malware' (software malicioso), seguidos de los incidentes con cuentas comprometidas -con usuarios y contraseña- (26%), tel fraude con la distribución de correos de phishing -suplantación de identidad- (13%) y el compromiso de información (10%).
Antonio Sanz también ha valorado que el Centro de Operaciones de Seguridad está ampliando el grupo de entidades atendidas para extender sus capacidades más allá de la propia Junta. En este sentido, en 2024, se produjeron ocho nuevas incorporaciones, alcanzando las 123 entidades adscritas al servicio. Además, se establecieron acuerdos de colaboración personalizados con las ocho diputaciones provinciales, tres ayuntamientos y nueve universidades, y se inició la elaboración de un borrador de convenio para promover la integración de otras entidades del sector público andaluz.
El consejero de la Presidencia ha subrayado, además, la labor de concienciación, sensibilización y capacitación del personal de la Administración andaluza, destacando la realización de 49 actividades que han llegado a más de 7.000 personas, lo que ha permitido que mejoren sus habilidades y contribuyan a transformar la cultura administrativa para promover un entorno más seguro y un uso más responsable de la tecnología, tanto en el ámbito laboral como en el personal.
Sanz ha recalcado el compromiso con la seguridad digital de la Junta de Andalucía, destacando la creación de la Agencia de Ciberseguridad de Andalucía, recogida en la Ley Andalucía Digital (LADI), que tendrá su sede en Málaga, y con la que "daremos un paso más para consolidar el liderazgo andaluz en materia de ciberseguridad".
Asimismo, ha recordado la puesta en marcha del Clúster de Ciberseguridad de Andalucía, cuyas líneas de actuación incluyen la formación, la sensibilización, la certificación de profesionales y productos y la promoción de una adecuada cultura de la ciberseguridad, compartiendo objetivos y líneas de actuación con la Estrategia de Ciberseguridad de Andalucía. Este clúster impulsado por la ADA reúne a más 60 entidades y empresas, con el objetivo de fortalecer el ecosistema en ciberseguridad, establecer sinergias y asentar a Andalucía como un referente en el sector.
Cita en Málaga en abril
"El despliegue de la ciberseguridad se ha convertido en uno de los ejes principales sobre los que construir la digitalización de la sociedad andaluza", ha incidido el consejero, y a ello contribuyen también eventos como el Congreso de Ciberseguridad de Andalucía, que los próximos 2 y 3 de abril celebrará su cuarta edición en Málaga, y que cada año reúne a expertos nacionales e internacionales para debatir sobre las últimas tendencias en seguridad digital.
Este evento se ha convertido en una referencia obligada en la materia y, a pesar de su carácter especializado, contó en su pasada edición con un público presencial de más de 2.500 personas y 37 patrocinadores.
Antonio Sanz ha estado acompañado en el acto por el viceconsejero de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa, Tomás Burgos, el director gerente de la Agencia Digital de Andalucía, Raúl Jiménez, el presidente de la Confederación de Empresarios de Andalucía, Javier González de Lara, el director general del INCIBE, Félix Barrio, el secretario general de la CEOE, José Albero González-Ruiz, y la presidenta de la Fundación CEO, Fátima Báñez.
