El Consejo de Gobierno ha tomado conocimiento del informe sobre el estado de la ciberseguridad en la Junta de Andalucía en 2024, elaborado por la Agencia Digital de Andalucía (ADA), en el que se detalla que el Centro de Operaciones de Seguridad (SOC), dependiente del Centro de Ciberseguridad de Andalucía (CIAN), gestionó 11.203 ciberataques, un 43,6% más que el año anterior. Además, cursó 24 avisos y alerta sobre campañas activas y amenazas inminentes.

El informe destaca que la media de incidentes al mes ha sido de 933, de los que el 70,8% tuvo un nivel de peligrosidad media o alta, aunque sólo el 3,7% entrañó un riesgo muy alto y requirieron un tratamiento excepcionalmente rápido y ágil, aproximadamente 35 al mes. Durante 2023, el SOC gestionó 7.800 ciberataques que supusieron un aumento del 4,3% respecto a los sufridos en 2022, por lo que las cifras van creciendo año a año, dado que en 2024 se frenaron 11.203 incidentes de seguridad, un 43,6% más que el ejercicio anterior.

Este fuerte crecimiento es consecuencia, en parte, del aumento de la actividad de los criminales, pero también es fruto de la mejora de la eficacia de los mecanismos de prevención, detección y respuesta de la Administración andaluza, que permite que la Junta de Andalucía sea capaz de detectar más y mejor las amenazas y los incidentes y de darles una respuesta más rápida y efectiva.

Así, se han puesto en marcha herramientas como el EDR y el SIEM corporativos y se ha mejorado la plataforma de caza de amenazas, basada en la herramienta ‘Carmen’ del CNN-CERT. Además, se han creado nuevos servicios de ciberseguridad, como los de vigilancia digital, alerta temprana de vulnerabilidades, análisis mejorado de la superficie de exposición o análisis de vulnerabilidades. Estas medidas han supuesto

una inversión que alcanza casi los 40 millones de euros y han contribuido a mejorar de forma notable el desempeño del SOC, que ya es un miembro destacado de la Red Nacional de SOC y cuyos aportes son reconocidos, de forma expresa y sistemática, por el Centro Criptológico Nacional tanto por su calidad como por su cantidad.

En cuanto a los tipos de incidentes atendidos, el 33% tuvo relación con contenidos dañinos, en su mayor parte intentos de distribución o detección de malware (software malicioso), seguidos de un 26% de incidentes con cuentas comprometidas (con usuarios y contraseña), el 13% de fraudes con la distribución de correos de phishing (suplantación de identidad) y el 10% relacionados con el compromiso de información.

El SOC también está ampliando el grupo de entidades atendidas para extender sus capacidades más allá de la propia Junta de Andalucía. Así, en 2024, se produjeron ocho nuevas incorporaciones, alcanzando 123 entidades adscritas. Además, se establecieron acuerdos de colaboración personalizados con las ocho diputaciones provinciales, tres ayuntamientos y nueve universidades y se inició la elaboración de un borrador de

convenio para promover la integración de otras entidades del sector público andaluz. En el informe se incide en la importante labor de concienciación, sensibilización y capacitación del personal de la Junta de Andalucía, destacando la realización de 49 actividades que han llegado a más de 7.000 personas, lo que ha permitido que mejoren sus habilidades y transformar la cultura de la administración para promover un entorno más seguro y un uso más responsable de la tecnología tanto en el ámbito laboral como en el personal.

Creación de la Agencia de Ciberseguridad

El compromiso con la seguridad digital de la Junta de Andalucía se refleja en la creación de la Agencia de Ciberseguridad de Andalucía recogida en la Ley Andalucía Digital (LADI), que tendrá su sede en Málaga, y con la que se da un paso más para consolidar el liderazgo andaluz en materia de ciberseguridad.

Además, está la creación el pasado año del Clúster de Ciberseguridad de Andalucía, cuyas líneas de actuación van desde la formación, la sensibilización, la certificación de profesionales y productos hasta la promoción de una adecuada cultura de la ciberseguridad, compartiendo objetivos y líneas de actuación con la Estrategia de Ciberseguridad de Andalucía. Este clúster reúne a más 60 entidades y empresas, con el objetivo de fortalecer el ecosistema en ciberseguridad, establecer sinergias y asentar a Andalucía como un referente en el sector.

El despliegue de la ciberseguridad se ha convertido en uno de los ejes principales sobre los que construir la digitalización de la sociedad andaluza y a ello contribuyen también eventos como el Congreso de Ciberseguridad de Andalucía, que los próximos 2 y 3 de abril celebrará su cuarta edición en Málaga y que cada año reúne a expertos nacionales e internacionales para debatir sobre las últimas tendencias en seguridad digital. Este evento se ha convertido ya en una referencia obligada en la materia y contó en su pasada edición, a pesar de su carácter especializado, con un público presencial de más de 2.500 personas y 37 patrocinadores.