La Región de Murcia refuerza la ciberseguridad en los puestos de trabajo

La Consejería de Economía, Hacienda y Administración Digital está trabajando en completar el año dotando a los puestos de trabajo de la Comunidad de una nueva solución de ciberseguridad más eficaz para evitar los efectos de ciberataques y repelerlos.

En concreto, la Dirección General de Informática y Transformación Digital está en proceso de que en los puestos de trabajo se pase de un sistema ‘End point protection platform’ (EPP), los antivirus tradicionales instalados en los dispositivos, a una solución de protección ‘Endpoint Protection and Response’ (EDR), una herramienta que en lugar de estudiar archivos analiza el comportamiento entre el dispositivo y la red a la que se conecta.

El director general de Informática y Transformación Digital, Javier Martínez Gilabert, indicó que “las herramientas EDR han surgido como complemento a las EPP, basadas en los clásicos antivirus, ante las nuevas ciberamenazas”. Y explicó que “el despliegue que se está desarrollando permitirá dotar a los puestos de trabajo de mecanismos de seguridad más avanzada, en consonancia con las tendencias actuales, las recomendaciones de los organismos reguladores y las necesidades de protección ante las nuevas amenazas”.

Al respecto, el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, las recomienda en sus guías con este objetivo. Esta solución desplegada en la Comunidad está certificada para sistemas de categoría alta según la clasificación del Esquema Nacional de Seguridad.

Los puestos de usuario -denominados ‘Endpoint’- son los elementos más numerosos, heterogéneos y potencialmente más peligrosos de los sistemas de tecnologías de la información y comunicaciones en las administraciones públicas.

Una vez comprometidos por código dañino, es posible utilizarlos como herramienta para atacar infraestructuras de orden superior, tales como servidores, dispositivos de red, recursos en la nube y otros servicios. De hecho, los puestos de usuario se erigen en uno de los principales vectores de ataque de las organizaciones.

Martínez Gilbaert afirmó que “en la actualidad la instalación de protección tipo EPP ya existente en los puestos de trabajo de consejerías y organismos autónomos se está complementando con el despliegue de protección EDR. Está previsto que antes de final de año se complete en el conjunto de puestos de trabajo dotándoles de este sistema de prevención, detección, respuesta y remedio”.

Ataques detectados durante el despliegue

Durante el proceso de despliegue ya se han detectado varios ataques que han podido ser analizados y neutralizados. En concreto, se han registrado 183 incidencias en 26 equipos de actividad de ‘Malware’ o ‘software malicioso’; 27 incidencias en nueve equipos de ‘PUP’ (programas potencialmente no deseados); y 173 ‘Exploits’ - ataque que aprovecha las vulnerabilidades de las aplicaciones- en 34 puestos de trabajo.