El caos generado por la caída global de los sistemas de Microsoft este viernes ha afectado también a los ayuntamientos regionales, en especial al de Madrid, que el ultimo año ha sufrido cerca de 10.000 ciberataques. La Agencia de Ciberseguridad regional trabaja en estrategias para enfrentar estos riesgos.
El Ayuntamiento de Madrid ha confirmado que, en un año, de marzo de 2023 a abril de 2024, ha sufrido un total de 9.872 ciberincidentes, uno de ellos de gravedad "muy alta", cuantificaba el gerente del organismo autónomo Informática del Ayuntamiento de Madrid (IAM), Juan Corro, en una comisión de Vicealcaldía, Seguridad y Emergencias celebrada recientemente.
Del total, 5.440 han sido calificados como incidentes de gravedad baja; 2.660, de gravedad media y 1.771, de gravedad alta. De nivel crítico no se registró ninguno en ese plazo. Desde el IAM han constado "un incremento de los ataques de carácter general", aunque también aparecen nuevas capacidades de ciberdetección.
El centro municipal que detecta estos incidentes, continuaba el gerente del IAM, "ha multiplicado por dos su personal en los últimos cuatro años y por cuatro su presupuesto", unido a que, desde octubre, se dispone de un servicio 24 horas los siete días de la semana.
Estas cifras adquieren relevancia en el contexto de los numerosos problemas sufridos por los servicios municipales de Madrid por el fallo informático mundial, que en su mayor parte se solucionaban alrededor del mediodía, como confirmaba el alcalde de la capital, José Luis Martínez-Almeida.
Miientras se siguen levantando los sistemas informáticos a nivel global, Microsoft asegura que "está investigando" la incidencia global que ha sufrido la compañía este viernes, a consecuencia de un problema en la actualización de la empresa de seguridad informática Crowdstrike, y que ha afectado a nivel global a firmas de distintos sectores, desde aerolíneas y bancos hasta energéticas. Los problemas en Microsoft comenzaron a registrarse la noche del jueves al viernes, según los datos del portal 'Downdetector', que monitoriza incidencias de este tipo.
Almeida ha detallado que esta incidencia "ha afectado gravemente a los servicios informáticos del Ayuntamiento de Madrid, que han estado trabajando de manera denodada desde primera hora de la mañana".
El primer edil madrileño ha querido expresar su agradecimiento público a todos los trabajadores del IAM, "porque han conseguido resolver ya en gran medida todos estos problemas que se han originado fuera del Ayuntamiento, en el ámbito global, y que han afectado a grandes empresas o a entidades como Aena".
Alrededor de las 14.00 horas, los problemas que afectaban al Ayuntamiento de Madrid estaban "en gran parte solucionados", afirmaba el Regidor. "Si no es por la profesionalidad de nuestros servicios públicos, no lo hubiéramos podido solucionar en tan poco tiempo", ha indicado.
Estrategias de ciberseguridad
Por su parte, la Agencia de Ciberseguridad de la Comunidad de Madrid ha reunido este viernes a los ayuntamientos de la región para avanzar en la definición de sus estrategias de ciberseguridad.
El consejero delegado de la Agencia, Alejandro las Heras, ha mantenido una ronda de contactos con los representantes locales de Digitalización e Innovación, para intercambiar información y abordar las inquietudes y necesidades de los consistorios.
Los encuentros se han celebrado en tres sesiones diferenciadas, en función del tamaño de los pueblos y ciudades; por un lado, los de entre 20.000 y 50.000 habitantes, por otro, los de entre 50.000 y 100.000 y, por último, los de más de 100.000. Los enclaves con menos de 20.000 vecinos son asistidos directamente en estos asuntos por la Administración autonómica.
Alertas en redes sociales
Las reuniones han servido para presentar a las localidades el organismo autonómico responsable de afrontar los riesgos tecnológicos, darles a conocer sus líneas de actuación y mostrarles las iniciativas más recientes que ha puesto en marcha.
En concreto, Las Heras les ha detallado la campaña de concienciación que la Agencia está desarrollando en redes sociales para alertar a los ciudadanos sobre las principales estafas que pueden sufrir por medios telemáticos y las medidas que deben adoptar para evitarlas.
También les ha informado sobre el Equipo de Respuesta ante Incidentes, que está formando para actuar en caso de ciberataque, así como del protocolo que se activaría en este supuesto.
El consejero delegado ha señalado la importancia de establecer "una comunicación directa y fluida con los ayuntamientos, para que cuenten con una información lo más precisa posible sobre los peligros y las soluciones ante cualquier delito informático".
También ha recordado que la Comunidad de Madrid está trabajando en el diseño y creación de un Comité de Seguridad de la Información, que definirá y gestionará los riesgos tecnológicos. Este órgano, cuya creación depende de la Agencia de Ciberseguridad, operará bajo un modelo de tres líneas de defensa: una de gobierno, que detectará cuando es necesario actuar; otra operativa, que ejecutará las decisiones que adopten los responsables, y una vía auditora para monitorizar y supervisar el trabajo.
Si (
No(