Ciberseguridad en alerta: El Gobierno de Aragón sufrió 210 ataques al día en 2024

El Gobierno de Aragón ha registrado una media de 210 ciberataques diarios a lo largo de 2024, sumando un total de 77.000intentos de acceso no autorizado a sus sistemas. La gran mayoría de estos ataques fueron neutralizados de forma automática, gracias a las herramientas de protección digital implementadas en la Administración autonómica. No obstante, aproximadamente un 1,5% de las amenazas requirieron una intervención manual por parte de los expertos en ciberseguridad de Aragonesa de Servicios Telemáticos (AST).

La creciente amenaza de la ciberdelincuencia ha llevado a Aragón a fortalecer sus sistemas de defensa con la creación del Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés), ubicado en el parque tecnológico Walqa, en Huesca. Esta unidad especializada tiene como objetivo detectar, analizar y neutralizar las amenazas informáticas dirigidas contra la Administración pública, garantizando la protección de datos y la continuidad de los servicios digitales.

Las principales amenazas digitales que enfrenta Aragón

Los ciberataques dirigidos contra la Administración Pública pueden tener diferentes finalidades. En algunos casos, grupos organizados buscan acceder a información sensible con fines de espionaje o sabotaje. Ejemplo de ello son las ofensivas perpetradas por el grupo NoName057, vinculado a intereses prorrusos, que ha llevado a cabo ataques contra infraestructuras españolas como represalia por el apoyo del país a Ucrania.

Otro de los peligros más frecuentes es el ransomware, un tipo de malware que secuestra datos y sistemas informáticos, exigiendo un pago a cambio de la clave de descifrado. Esta técnica ha sido utilizada para paralizar servicios esenciales y extorsionar a empresas e instituciones, aunque las administraciones públicas suelen negarse a pagar estos rescates.

Además, los sistemas del Gobierno de Aragón deben hacer frente a intentos de phishing, en los que los atacantes intentan suplantar identidades para obtener credenciales de acceso. También se han detectado ataques mediante ficheros infectados que llegan a los correos electrónicos corporativos con el objetivo de infiltrar malware en los equipos de la administración.

Plan de inversión en ciberseguridad

Con el objetivo de mejorar sus defensas digitales, el Gobierno de Aragón ha diseñado un plan de inversión en ciberseguridad que contará con un presupuesto de 12.1 millones de euros hasta 2026. Este plan incluye la ampliación del centro de ciberseguridad de Walqa y la creación de dos unidades operativas en Zaragoza y Teruel para ofrecer un mayor soporte en la detección y mitigación de amenazas.

Entre las medidas que se implementarán en los próximos meses destacan:

• Mayor securización del correo electrónico para evitar ataques de phishing.
• Mejoras en el sistema EDR (Endpoint Detection and Response), que permite identificar y neutralizar amenazas avanzadas en la red.
• Creación de un sistema de enmascaramiento de informaciónsensible para proteger datos confidenciales.
• Actualización y parcheo de sistemas para minimizar vulnerabilidades.
• Refuerzo de la seguridad en la nube, asegurando que las herramientas digitales utilizadas por la administración cumplan con los máximos estándares de protección

Además de los recursos propios, Aragón ha firmado un acuerdo con el Instituto Nacional de Ciberseguridad (Incibe) para desarrollar una estrategia conjunta en materia de protección digital. Este plan contará con una financiación del 75% por parte del Gobierno de España y permitirá reforzar la seguridad de todos los organismos públicos de la comunidad autónoma.