El Ayuntamiento de Huelva ha decidido "tomar acción" y
reforzar su plan de ciberseguridad para "minimizar el riesgo" de un posible ciberataque, ante el contexto actual en materia de ciberseguridad, "cada vez más complejo y con el alto nivel de riesgo existente", para evitar una situación similar a la vivida en el Ayuntamiento de Sevilla a principios de mes.
En este sentido, según han indicado a Europa Press,
se están siguiendo "rigurosamente" las indicaciones establecidas por el Esquema Nacional de Seguridad (ENS) y las recomendaciones del Centro Criptológico Nacional (CCN-CERT), y se han puesto en marcha acciones de ciberseguridad en su red TIC.
De esta forma, se ha iniciado la
implantación en sus equipos informáticos de la herramienta microCLAUDIA (que blinda frente al ransomware). Ésta ha sido desarrollada por la empresa de ciberseguridad S2 Grupo y el CCN-CERT, y se encuentra en proceso de adhesión a la red nacional de SOC del CCN.
Junto a esto, el Ayuntamiento de Huelva tiene en marcha un
proyecto para la activación de un SOC (Centro de Operaciones de Seguridad) "con el fin de anticipar y reforzar la detección de incidentes de seguridad y mejorar las comunicaciones y disponibilidad de los sistemas de esta institución". Este SOC contará con las herramientas de ciberseguridad "más punteras" del país, que han sido desarrolladas por el CCN-CERT y S2 Grupo, ha subrayado el Consistorio.
Por lo que se refiere a las infraestructuras, el Ayuntamiento de Huelva está llevando a cabo la
renovación de los sistemas de protección perimetrales, revisando y actualizando las reglas y los sistemas y monitorizando las alertas, sistemas de backups para la recuperación rápida ante incidentes de seguridad.
Junto a esto, se están incorporando soluciones de protección en equipos finales de todo el personal que trabaja en esta institución para que los sistemas queden protegidos "frente a amenazas avanzadas de seguridad".
Además, todas las acciones están acompañadas de un
programa de "formación y concienciación" para los empleados del Ayuntamiento, que tiene el objetivo de "potenciar y sensibilizar" sobre la "responsabilidad" de los usuarios finales en el uso de los sistemas de información del Ayuntamiento, "para evitar posibles puntos de fuga que permitirían las entrada a ciberdelincuentes y así garantizar la seguridad de sistemas, usuarios y ciudadanos".