El Ayuntamiento de Granada está elaborando toda una estrategia de ciberseguridad y hoy ha dado un nuevo paso en una de las patas de ese plan: la creación de un centro de operaciones para monitorizar en tiempo real toda la actividad y detectar y prevenir cualquier incidencia.

El concejal de Transformación Digital del Ayuntamiento de Granada, Francisco Herrera, ha informado de que la Junta de Gobierno Local de este viernes ha aprobado los pliegos para la licitación, por un importe de 73.000 euros, de un contrato de suministro de sistemas de ciberseguridad para la implementación del centro de operaciones de ciberseguridad.

Según ha explicado el concejal, este pliego se enmarca dentro del programa de transformación digital e incluye distintas soluciones, como la compra de un cortafuegos para perimetrar los dispositivos y las comunicaciones de la ciudad, para implantar soluciones de punto final -los típicos antivirus- y de gestión de seguridad con un sistema de gestión "que permita monitorizar y tener en tiempo real los eventos que ocurran y un piloto de un centro de operaciones de ciberseguridad en el Ayuntamiento".

"Se trata de un proyecto novedoso y ambicioso para contar con todo un centro de operaciones para monitorizar accesos a la red, analizar problemas y ser preventivo para de forma rápida tomar decisiones y prevenir potenciales ataques utilizando la tecnología y la Inteligencia Artificial para proteger al máximo toda la red y el sistema de comunicaciones", ha comentado Herrera.

Este proyecto va englobado dentro de otros proyectos generales para tener todo un sistema ambicioso de ciberseguridad.

El Ayuntamiento de Granada espera que para la vuelta del verano ya esté terminado la contratación y el proyecto tiene dos fases de dos meses cada una.

"La implantación va a ser muy rápida. Queremos llegar a final de año con él implantado, con todo el plan", ha asegurado el concejal. En el próximo pleno de julio van a aprobar también nuevos contratos con las empresas que ayudará a la monitorización y de personal externo para ayudar al personal y trabajar con este sistema.

Un ciberataque al sistema de nóminas el año pasado

Todo este plan de ciberseguridad nació para modernizar los sistemas de trabajo y de control del Ayuntamiento, obsoletos por falta de control, a raíz del ataque informático que sufrió el Consistorio con el hackeo de nóminas. El ataque fue denunciado por el Ayuntamiento y terminó detenido un joven que había atacado también el Ayuntamiento de Madrid.

Fue en diciembre de 2021 y el hacker cambió el número de cuenta bancaria de cuatro funcionarios y sus salarios fueron ingresados en otras cuentas ajenas a los trabajadores, con lo que dejaron de ingresar el mes de noviembre. La Fiscalía investigó el caso y se descubrió que el ataque se produjo desde el exterior usando la Red Privada Virtual (VPN) desde donde los trabajadores se conectan de manera remota para realizar teletrabajo.

A raíz de descubrir esa debilidad en la seguridad, el Ayuntamiento trabaja para aumentar los sistemas de control y pasar a un sistema con mayores niveles de autenticación para detectar cualquier intrusión.