La Administración Regional extrema sus medidas de ciberseguridad
La gestión de la ciberseguridad es especialmente crítica en todas las organizaciones, cada día más y más aún en tiempos de conflictos internacionales. Aun saliendo de la crisis sanitaria y nos metemos en crisis bélicas y humanitarias, quien nos diría que estamos en 2022.
En este contexto, desde el comité de Murcia destacamos que la Región de Murcia es la primera Comunidad Autónoma en incorporase al proyecto de la Red Nacional de Centros de Operaciones de Seguridad (SOC).
La Red Nacional de Centros de Operaciones de Ciberseguridad (SOC) es un proyecto lanzado por el Centro Criptológico Nacional puesto en marcha con el objetivo de mejorar las capacidades de protección y defensa del ciberespacio español, permitiendo o facilitando la coordinación, la compartición de conocimiento y un intercambio más eficiente de información entre los miembros SOC integrados en esta red.
Además, este proyecto es conocido y compartido por la Unión Europea, es más, la UE apuesta por establecer una red más amplia que suponga implementar una red de los centros de operaciones de seguridad en toda la Unión.
El modelo sería el siguiente, los SOC se integran con el CCN-CERT usando las herramientas Lucia y Reyes, que son la base para la notificación y seguimiento de los ciber-incidentes detectados y tras esto establecer un modelo colaborativo que en base a unos incentivos, se facilite el intercambio de información. La información susceptible de compartir son listas negras, TTP de las nuevas amenazas, casos de uso, IOA para investigaciones conjuntas, entre otras.
En declaraciones del Director General de Informática y Transformación Digital, Javier Martínez, destaca que la cooperación y el trabajo en red es fundamental para tratar de neutralizar los efectos de los cada vez más frecuentes ciberataques que recibimos las administraciones. Por eso, hemos querido estar presentes desde el primer momento en esta iniciativa del Centro Criptológico Nacional.
En los últimos días, la Administración Regional de Murcia ha extremado sus medidas de seguridad después del aviso del Centro Criptológico Nacional (CNI) el que el alerta de un mayor riesgo de sufrir ciberataques como consecuencia de la invasión rusa de Ucrania. Se ha establecido el nivel 2 de los 5 niveles del protocolo de seguridad.
La Administración de la Región de Murcia ha informado que en las semanas previas a la invasión, gracias al Sistema Integrado de Gestión de Información y Eventos de Seguridad (SIEM), la Administración Regional ya había detectado múltiples escaneos de puertos provenientes fundamentalmente de Rusia que intentaban detectar vulnerabilidades en los sistemas informáticos.
Desde que se estableciera el nivel 2 la consejería de Economía, Hacienda y Administración Digital implantó algunas de las medidas establecidas en ese protocolo como el apagado remoto de todos los equipos informáticos fuera del horario laboral para evitar que se conviertan en una puerta de entrada para posibles ataques. Las medidas recomendadas para el nivel 2 de alerta refuerzan y/o completan los sistemas de ciberseguridad de la Región, llevadas a cabo por su equipo de respuesta rápida ante incidentes de seguridad CSIRT.
Este equipo de CSIRT está en contacto permanente con el Centro Criptológico Nacional y con la red nacional de Centros de Ciberseguridad para conocer las posibles amenazas de primera mano y coordinar las respuestas. El equipo está formado por técnicos especializados que gestionan y actúan antes ciberataques y realizan un trabajo proactivo para anticiparse a riesgos potenciales. También se cuenta con equipos de comunicaciones, que den seguridad al trabajo interno y externo de los empleados públicos, destacando los servicios anti-DDoS y los cortafuegos de aplicaciones WAF.
Lola Párraga
Directora del Comité de Murcia de itSMF