El consejero de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa, Antonio Sanz, ha inaugurado este miércoles las Jornadas +ciberseguridad en Sevilla, organizadas por la Confederación Española de Organizaciones Empresariales (CEOE), la Fundación CEOE y el Instituto Nacional de Ciberseguridad (INCIBE), en las que ha presentado el informe Estado de la Ciberseguridad en la Administración andaluza en 2024, elaborado por la Agencia Digital de Andalucía (ADA). En él se detalla que el Centro de Operaciones de Seguridad (SOC), dependiente del Centro de Ciberseguridad de Andalucía (CIAN), gestionó 11.203 ciberataques, un 43,6% más que el año anterior. Además, cursó 24 avisos y alerta sobre campañas activas y amenazas inminentes.
El consejero ha destacado que la media de incidentes al mes ha sido de 933 de los que “el 70,8% tuvo un nivel de peligrosidad media o alta, aunque sólo el 3,7% entrañó un riesgo muy alto y requirieron un tratamiento excepcionalmente rápido y ágil, aproximadamente 35 al mes”.
Antonio Sanz ha explicado que en 2023 el SOC gestionó 7.800 ciberataques que supusieron un aumento del 4,3% respecto a los sufridos en 2022, por lo que las cifras van creciendo año a año, dado que en 2024 se frenaron 11.203 incidentes de seguridad, un 43,6% más que el ejercicio anterior.
“Este fuerte crecimiento es consecuencia, en parte, del aumento de la actividad de los criminales, pero también lo es de la significativa mejora de la eficacia de nuestros mecanismos de Prevención, Detección y Respuesta”, ha indicado tras apostillar que “hoy, la Junta es capaz de detectar más y mejor las amenazas y los incidentes y de darles una respuesta más rápida y efectiva”.
Desde la Administración andaluza se han puesto en marcha herramientas como el EDR y el SIEM corporativos y se ha mejorado la plataforma de caza de amenazas, basada en la herramienta CARMEN del CNN-CERT. Además, se han creado nuevos servicios de ciberseguridad, como los de vigilancia digital, alerta temprana de vulnerabilidades, análisis mejorado de la superficie de exposición o análisis de vulnerabilidades.
Todas estas medidas han supuesto una inversión de 60 millones de euros en la Estrategia Andaluza de Ciberseguridad de los que ya se han ejecutado casi 40 millones, contribuyendo a mejorar de forma notable el desempeño del SOC, que ya es un miembro destacado de la Red Nacional de SOC y cuyos aportes son reconocidos, de forma expresa y sistemática, por el Centro Criptológico Nacional tanto por su calidad como por su cantidad. Además, el Centro de Ciberseguridad de Andalucía ha sido puesto por la Comisión Europea como ejemplo de una de las mejores inversiones realizadas en el uso de fondos en ciberseguridad.
Tipos de incidentes
En cuanto a los tipos de incidentes atendidos, el 33% tuvo relación con contenidos dañinos, en su mayor parte intentos de distribución o detección de malware (software malicioso), seguidos de un 26% de incidentes con cuentas comprometidas (con usuarios y contraseña), el 13% tienen relación con el fraude con la distribución de correos de phishing (suplantación de identidad) y el 10% relacionados con el compromiso de información.
El consejero también ha puesto en valor que el SOC está ampliando el grupo de entidades atendidas para extender sus capacidades más allá de la propia Junta. En este sentido, en 2024, se produjeron ocho nuevas incorporaciones, alcanzando las 123 entidades adscritas al servicio. Además, se establecieron acuerdos de colaboración personalizados con las ocho diputaciones provinciales, tres ayuntamientos y nueve universidades y se inició la elaboración de un borrador de convenio para promover la integración de otras entidades del Sector Público Andaluz.
Antonio Sanz ha recalcado también la labor de concienciación, sensibilización y capacitación del personal de la Administración andaluza, destacando la realización de 49 actividades que han llegado a más de 7.000 personas, lo que ha permitido que mejoren sus habilidades y transformar la cultura de la Administración con objeto de promover un entorno más seguro y un uso más responsable de la tecnología tanto en el ámbito laboral como en el personal.
El consejero ha recalcado el compromiso con la seguridad digital de la Junta de Andalucía, destacando la creación de la Agencia de Ciberseguridad de Andalucía recogida en la Ley Andalucía Digital (LADI), que tendrá su sede en Málaga, y con la que “daremos un paso más para consolidar el liderazgo andaluz en materia de ciberseguridad”.
Además, ha recordado la creación del Clúster de Ciberseguridad de Andalucía, cuyas líneas de actuación van desde la formación, la sensibilización, la certificación de profesionales y productos hasta la promoción de una adecuada cultura de la ciberseguridad, compartiendo objetivos y líneas de actuación con la Estrategia de Ciberseguridad de Andalucía. Este clúster impulsado por la ADA reúne a más 60 entidades y empresas, con el objetivo de fortalecer el ecosistema en ciberseguridad, establecer sinergias y asentar a Andalucía como un referente en el sector.
Cita en Málaga en abril
“El despliegue de la ciberseguridad se ha convertido en uno de los ejes principales sobre los que construir la digitalización de la sociedad andaluza”, ha incidido el consejero, y a ello contribuyen también eventos como el Congreso de Ciberseguridad de Andalucía, que los próximos 2 y 3 de abril celebrará su cuarta edición en Málaga y que cada año reúne a expertos nacionales e internacionales para debatir sobre las últimas tendencias en seguridad digital.
Un evento que se ha convertido ya en una referencia obligada en la materia, y que contó en su pasada edición, a pesar de su carácter especializado, con un público presencial de más de 2.500 personas y 37 patrocinadores.
El consejero ha estado acompañado en el acto por el viceconsejero de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa, Tomás Burgos; el director gerente de la Agencia Digital de Andalucía, Raúl Jiménez; el presidente de la Confederación de Empresarios de Andalucía, Javier González de Lara; el director general del INCIBE, Félix Barrio; el secretario general de la CEOE, José Albero González-Ruiz; y la presidenta de la Fundación CEO, Fátima Báñez.
