La estrategia de Madrid con el CNI para protegerse de ciberataques de grupos rusos y coreanos

La ciberseguridad es un pilar fundamental en el ámbito de la digitalización, la Comunidad de Madrid sabe de esta importancia y este año se ha aprobado la creación de una agencia que luche contra los delitos en la web. Uno de los objetivos del Gobierno de Isabel Díaz Ayuso es tener un sello de calidad en este aspecto y por ello trabaja constantemente para prevenir y erradicar cualquier ataque.

Desde la Cartera de Digitalización de Madrid señalan que los ciberdelitos aumentaron un 25 % el año pasado, situándose en las 80.000 infracciones en la web. Así, subrayan que el origen de estos ataques provienen de «grupos rusos o prorusos, algún coreano y algún chino».

En este sentido, subrayan que «sus tipos de ataques son por fuerza bruta, que consiste en poner en funcionamiento bots que simulan acceso a web y entonces las tumban y así ven si hay algún tipo de falla. Otra forma de entrada es vía correo, pero ahí está bastante controlado y se para todo. Y otros hacen suplantación de credenciales porque se venden en la dark web».

Asimismo, la consejería de Digitalización explica que «hay que tener mucho cuidado para que la gente no utilice la misma contraseña y correo que en el mundo profesional. Lo que se está haciendo para combatir este ataque es el 'doble factor', cuando te piden confirmar un código por sms».

Desde el Gobierno de la Comunidad señalan que «la ciberseguridad es una parte fundamental y es un pilar con el que estamos ya empezando trabajar. Además, tiene que dar una cobertura de gobernanza al resto de los centros de operaciones que tenemos en la comunidad».

Así, indican que «en la Consejería tenemos dos que se van a unificar: el que venía de la parte de salud digital y el que pertenecía al resto de consejerías. Se unifica todo un centro de operaciones de ciberseguridad».

Uno de los objetivos de la Agencia de Ciberseguridad es reducir el tiempo de respuesta tanto a nivel operativo como de comunicación en colaboración con el Centro Criptológico Nacional. Para ello, se está poniendo en marcha un sistema de simulación, donde se recrean situaciones reales en las que Madrid sufre un ataque informático.

Además del plan estratégico que está elaborando esta agencia, se están haciendo simulaciones para saber qué decisiones tomar en cada ocasión. En este sentido, también se pone en práctica cuando un ataque ya está dentro del sistema y se tiene que encapsular para que no se deterioren un mayor número de estructuras.