La ciberseguridad se ha convertido en un riesgo global que afecta a todos los sectores económicos y, especialmente, a las administraciones públicas, que se han convertido en el objetivo prioritario de ataques digitales como el ransomware (secuestro de datos),
el phishing (fraude informático mediante el correo electrónico), la suplantación de identidades, o el robo y venta de datos, entre otros. Muy consciente de estos riesgos, el Ayuntamiento de Madrid continúa reforzando la ciberseguridad al considerarla como uno de los objetivos estratégicos de la ciudad, y está trabajando para ello a través de cuatro ejes estratégicos: Gobierno y cumplimiento: Protección de los sistemas y servicios; Monitorización, detección y respuesta, y Cultura de ciberseguridad.
Teniendo en cuenta que el número de amenazas y ataques en el ciberespacio se multiplica año tras año, y que el proceso de transformación digital de los servicios que se prestan en una gran ciudad, acelerado con el teletrabajo tras la pandemia, implica un aumento de ciberataques, el consistorio ha elaborado una estrategia con el objetivo de estar preparado, no solo para repeler los ataques, sino para ser capaces de reaccionar adecuadamente, si alguno de ellos tuviera lugar.
Ámbitos de actuación y novedades
En cuanto al eje estratégico Gobierno y cumplimiento, el pasado mes de noviembre se reforzó la composición del Comité Municipal de Seguridad de la Información, órgano de coordinación de la ciberseguridad del Ayuntamiento, que elevó a la Junta de Gobierno una nueva Política de Seguridad de la Información del Ayuntamiento de Madrid y sus Organismos Públicos.
El documento, aprobado el pasado 7 de julio, recoge los cambios de la estructura administrativa propios de la actividad de gobierno municipal; incorpora las últimas actualizaciones en el marco normativo tanto nacional como europeo, especialmente el nuevo Esquema Nacional de Seguridad; organiza un grupo específico de gestión de cibercrisis, e incorpora la figura del responsable de seguridad delegado, que promoverá la seguridad de la información en los diferentes servicios que se desarrollen.
En cuanto a la Protección de los Sistemas y Servicios, se continua con la ejecución de varios proyectos, tanto técnicos como organizativos, con el objetivo de que los servicios digitales del Ayuntamiento incrementen el nivel de ciberseguridad, con una política de “zero trust” – un modelo que exige una estricta y constante verificación de las credenciales de un usuario en un determinado dispositivo-, incorporándola durante todo el ciclo de vida de los servicios.
Además, el Ayuntamiento apuesta por crear una cultura de ciberseguridad en la ciudad mediante diversas iniciativas: acciones de formación y concienciación para el personal municipal; actividades de difusión para la ciudadanía y las empresas; y el desarrollo de un ecosistema público-privado en torno a la temática ‘Ciberseguridad en ciudades inteligentes’ que, a través de mecanismos de colaboración entre todos los actores relevantes, mejore el conocimiento colectivo en esta materia y se pueda materializar en una ciudad con mayor resistencia a los ciberataques.
En este esquema se tendrá en consideración la colaboración público-privada con el sector de la ciberseguridad en Madrid, que forma parte esencial de la posición de Madrid como hub digital en Europa, y que es uno de los sectores de mayor potencial económico de la ciudad, con Centros Operativos de Seguridad que dan servicio, desde Madrid, a todo el mundo.
Centro de Ciberseguridad, referencia internacional para las grandes ciudades
Por otra parte, la creación el pasado mes de diciembre del Centro de Ciberseguridad del Ayuntamiento de Madrid sirve como elemento vertebrador de las capacidades de prevención, monitorización, vigilancia y respuesta ante ciberincidentes, aspirando a convertirse en referencia internacional para las grandes ciudades en materia de ciberseguridad.
Un centro preparado para aprovechar las nuevas posibilidades, pero también consciente de los riesgos, que traerá la implantación de las redes 5G con los millones de conexiones entre máquinas IoT -Internet de las Cosas- y para lo que se trabajará en colaboración con el Centro Criptológico Nacional.
El Centro de Ciberseguridad, además, amplía el alcance de acción a todas las infraestructuras municipales y empresas que proporcionan servicios, y se integrará en la Red Nacional de Centros de Operaciones de Ciberseguridad, con el fin de incrementar la confianza de la ciudadanía y las empresas en los servicios públicos de la ciudad.