Una luz que parpadea en rojo ha prendido la alerta en la pantalla central del Centro de Ciberseguridad del Ayuntamiento de Madrid (CMAD) este martes. Una amenaza externa ha puesto a prueba sus defensas. Una persona o, en su defecto, un robot, ha encontrado un agujero por el que acceder a datos de la administración o incluso de la ciudadanía. Se activa el protocolo de cibercrisis. Tecnología. Auditoría. Soporte. Todos los departamentos se movilizan para impedir el robo de información sensible. Se autoriza el bloqueo a las cuentas municipales. Se cierran sus portales web. Se ponen en lock out hasta 25.000 ordenadores del personal de Cibeles. Es un simulacro que coincide con la visita del alcalde a las instalaciones, pero podría ser real.
Así funciona el operativo de cibercrisis en el órgano que protege cualquier movimiento informático en el Consistorio y la relación digital entre este y los madrileños. Actúan en la sombra cuando te descargas un certificado de empadronamiento desde la app del Ayuntamiento, cuando entras a su web para enviar un documento al Registro, cuando pagas un impuesto municipal online. Desde la sede del Centro de Ciberseguridad en el distrito de San Blas se gestionan cada día alrededor de 1.200 millones de eventos de seguridad y hasta 70 u 80 de esas alertas requieren investigación, explica su director, José Ángel Álvarez.
"Hay atacantes que quieren que nuestros servicios dejen de funcionar, probablemente vinculados a operaciones de randsome en las que van a pedir un rescate. Y nuestra misión principal es custodiar los datos de los ciudadanos porque habrá atacantes y potencias que quieran robar esa información para sacar partido de ella", expone antes de que el regidor madrileño inaugure de forma oficial este centro que lleva operativo desde diciembre de 2021.
En la sala de control esperan al primer edil 15 profesionales que desde sus puestos de operador, con sillones estilo 'gamer' y pantallas curvas panorámicas, despliegan una pormenorizada estrategia de prevención, detección y respuesta ante posibles ciberincidentes lanzados por hackers. En la habitación contigua: el puesto desde el que se abordan las cibercrisis más serias. "Si de verdad fuese una situación preocupante tenemos procedimientos definidos para hacer una investigación más potente, podemos tomar medidas de contención, podemos aislar determinados segmentos de la web y todo con la idea de dar esa capa de protección que necesitan los servicios municipales", explica el director del CMAD.
Tras los pasos detallados al principio, neutralizada la amenaza y con los puestos municipales "vacunados" se inicia otro proceso complementario: el de localizar cómo ha conseguido el atacante superar sus barreras. Un correo electrónico malicioso. Un virus alojado en un USB. Son múltiples las vías para intentar colarse en las entrañas digitales del Consistrorio de la capital. La actuación solo finaliza cuando se resuelven las incógnitas y se produce la limpieza de los equipos afectados. Tras una reunión de la cúpula, se cierra el incidente.
Y a repeler o solventar el siguiente. Porque como ha recordado Alfonso Castro, gerente de Informática del Ayuntamiento de Madrid (IAM), "ninguna organización puede garantizar que no sea objeto de un ciberataque, pero sí podemos poner todos nuestros medios técnicos para evitarlo o minimizar el impacto para recuperar de manera ágil y rápida el servicio". Todo un trabajo en cadena para fortalecer la "resiliencia digital" de Cibeles.
Desde el CMAD, José Luis Martínez-Almeida ha trasladado que el Gobierno municipal ha "cuadruplicado la inversión en ciberseguridad" a lo largo de esta legislatura al tiempo que ha destacado este Centro como una "pieza clave" dentro de la estrategia de transformación digital de la ciudad que abarca el periodo 2023-2027 y que está dotada con un presupuesto plurianual de 1.000 millones de euros. Este proceso por el que se ha abandonado la cultura de la presencialidad y la tramitación de documentos en papel por una a distancia y con documentos electrónicos ha incrementando la necesidad de blindar la administración ante posibles brechas de seguridad cibernéticas.
El Registro general ha pasado de tramitar el 15 por ciento de las presentaciones por la vía electrónica en 2019 al 80 por ciento en enero de 2023 y los certificados de padrón con firma se han multiplicado por 12 en cuatro años, pasando de emitir 5.600 en enero de 2019 a 69.370 este año en curso. Aunque los ciudadanos ni lo imaginan, desde el Centro de Ciberseguridad velan por que mientras se realizan estas operaciones ningún espía esté al acecho.
Si (
No(
