Info

El consistorio también tiene previsto la implementación de la IA generativa

El Ayuntamiento de Galapagar refuerza su seguridad frente a amenazas avanzadas

Redacción Interempresas07/05/2024
El Ayuntamiento de la localidad madrileña de Galapagar ha llevado a cabo un proyecto de implantación de una solución de ciberseguridad para la protección del correo electrónico del consistorio con herramientas de Hornetsecurity. Asimismo, la entidad prevé la implementación de la inteligencia artificial generativa en sus procesos con Microsoft.

Localizado en la zona noroeste de la Comunidad de Madrid, el Ayuntamiento de Galapagar es una corporación local en uno de los municipios más grandes de la Comunidad de Madrid, que cuenta actualmente con más de 36.000 habitantes.

El área de sistemas de la institución se encuentra bajo la concejalía de Transformación Digital, encabezada por el concejal Román Robles, quien ha dado un fuerte impulso al departamento con su incorporación, en su afán de innovar dentro de las posibilidades que tiene el ayuntamiento.

El área de Transformación Digital lo componen en la actualidad tres personas, además de un técnico de gestión que se encarga de la parte administrativa. La parte más operativa, -el servicio técnico que se ocupa del mantenimiento, el soporte y la asistencia-, está subcontratada con proveedores externos que dan el soporte necesario para el correcto desarrollo de sus funciones a los 240 usuarios internos, además de los vecinos que interactúan diariamente con el propio ayuntamiento.

Galapagar es uno de los municipios más grandes de la Comunidad de Madrid, con más de 36.000 habitantes. Foto: © Ayuntamiento de Galapagar...

Galapagar es uno de los municipios más grandes de la Comunidad de Madrid,  con más de 36.000 habitantes. Foto: © Ayuntamiento de Galapagar.

Protección del email, punto clave

Hace un par de años, el Ayuntamiento de Galapagar tomó la decisión de incrementar el nivel de seguridad informática en todos sus aspectos, recurriendo a Hornetsecurity, siendo clave elevar el nivel de protección del correo electrónico como potencial vector de ataques.

El ayuntamiento había sufrido en legislaturas anteriores ciberataques cuyo impacto no fue grave, gracias a las herramientas que poseían, pero sí que inhabilitaron temporalmente algunos servicios como consecuencia del ransomware. Todo esto llevó a la necesidad de mejorar la protección frente a las amenazas de ciberseguridad avanzadas como el phishing y el ransomware.

La protección del email era un punto clave para elevar el nivel de seguridad como consecuencia de estos incidentes previos, ya que la vía de entrada de los ataques había sido precisamente a través del correo electrónico. Por eso se decidió a dar un paso adelante en esta área, ya que el ayuntamiento alberga mucha información de alto valor, entre ella toda la de los ciudadanos. Además, se da el hecho de tener que relacionarse con muchos usuarios (funcionarios, vecinos, empresas proveedoras, …) de manera segura, independientemente de que haya habido un contacto previo por vía telemática. En definitiva, la entidad buscaba dar tranquilidad tanto a los usuarios propios como a todos los externos que se relacionan con el ayuntamiento.

En ese momento se consideró que era necesaria una capa de protección adicional que aislara en la medida de lo posible a los usuarios de ataques con un componente cada vez mayor y más sofisticado de ingeniería social: adjuntos maliciosos, URLs falsificadas, etc. Se buscaba una solución que ofreciera esa barrera inicial con el objetivo de que estas amenazas no llegaran a los buzones de los usuarios. Adicionalmente, se buscaban otras capacidades de seguridad que se incorporaron a medida que fueron descubriendo funcionalidades adicionales y que han ido utilizando.

Como indican desde el consistorio, los motivos para elegir Hornetsecurity fueron, en primer lugar, la sencillez de la implantación, “ya que el área de Sistemas es reducida, pero presta muchos servicios, por lo que necesitábamos una solución que fuese muy fácil de implantar”. En segundo lugar, la posibilidad de añadir posteriormente otras funcionalidades, como el backup y concienciación del usuario, que reforzaran la seguridad. Y, en tercer lugar, la fácil integración con el propio servidor de correo y con otros sistemas de la corporación, siendo esta integración muy sencilla y rápida.

En palabras del ayuntamiento, “Hornetsecurity era, sin duda, la mejor opción que podíamos haber encontrado en el mercado, porque, además, no solamente resolvía el problema particular, sino además daba un montón de posibilidades de cara a futuras necesidades de crecimiento, excediendo las necesidades iniciales planteadas, ya que la solución es mucho más completa de lo que llegamos a solicitar en un inicio”.

Elevar el nivel de protección del correo electrónico como potencial vector de ataques ha sido el punto clave del proyecto del Ayuntamiento de...

Elevar el nivel de protección del correo electrónico como potencial vector de ataques ha sido el punto clave del proyecto del Ayuntamiento de Galapagar con  Hornetsecurity.  Foto: © Ayuntamiento de Galapagar.

Rápida implantación

La solución cloud de Hornetsecurity cumple con funciones basadas en Inteligencia Artificial y mecanismos de análisis completos para detectar y bloquear el spam, así como los ciberataques avanzados -business email compromise, ransomware y phishing- resolviendo las necesidades de los administradores de IT del Ayuntamiento de Galapagar.

Además de proteger contra cualquier ciberamenaza, la función de cifrado global SMIME/PGP proporciona una fácil implementación y gestión de las tecnologías de cifrado S/MIME que garantiza la confidencialidad de los mensajes transmitidos, protegiendo los datos compartidos mediante métodos de cifrado criptográfico.

La implantación fue sencilla y transparente, ya que la solución se coloca delante del servidor de correo, lo que supuso una carga de trabajo bastante baja para el departamento, y más concretamente, para el área de soporte. El proyecto se implementó con una velocidad constante y de manera rápida. La solución tenía todas las funcionalidades para integrarse perfectamente con el sistema de correo preexistente y eso facilitó mucho la consecución del proyecto.

Como explican desde el ayuntamiento: “Hornetsecurity se queda en una capa previa que le llega al usuario con el análisis previo de las urls seguras y, al tener todo integrado en sistemas Windows y Office 365, se implementa fenomenalmente con todas las capas de la parte de seguridad de correo electrónico”.

Asimismo, se implementaron licencias de Hornet Email, que es una alternativa segura a cuentas de correo de hostings externos y que solucionaron la necesidad del ayuntamiento en este ámbito, dentro del mismo dominio.

Gracias al trabajo conjunto de los técnicos del ayuntamiento y de Hornetsecurity, se consiguieron los siguientes resultados:

  • Implementación en 30 segundos.
  • Seguridad GDPR por defecto.
  • Panel único de control de seguridad global: informes de amenazas de un vistazo.
  • Análisis forenses: mecanismos de análisis forense, algoritmos y mecanismos de detección basados en IA para una defensa eficaz contra amenazas sofisticadas.
  • ATP Sandboxing: protección contra ataques dirigidos y ataques combinados.
  • Control de malware de URL.

Gestión sencilla

El panel de control de Hornetsecurity, claro y estructurado, ofrece una visión general rápida y sencilla del tráfico de correo electrónico, así como información detallada sobre los correos maliciosos bloqueados. La posibilidad de dar a los usuarios el control sobre el spam diario mediante el envío de informes de cuarentena reduce drásticamente la carga de trabajo de los administradores. Y, lo que es más importante, aumenta su productividad con respecto a los costes operativos y la fiabilidad.

En palabras del cliente: “desde que tenemos Hornetsecurity hemos pasado de tener dos o tres incidentes de ciberseguridad, que yo denomino graves, es decir, hubo encriptación de datos, a ningún incidente, o sea, hemos mejorado un 100%. No hemos vuelto a tener un día de parón, merece la pena la inversión, realmente hemos conseguido mejorar toda la capa de protección y tenemos la previsión de implementar otras soluciones del proveedor para mejorar el desempeño y dar mayor tranquilidad a todos nuestros usuarios. Hay un continuo envío y recepción de archivos y la capa de seguridad que ofrece Hornetsecurity nos da mucha tranquilidad para poder llevar a cabo nuestra función de gestión de una manera bastante sencilla, incluso bastante transparente, porque no es el típico software que complique el funcionamiento diario, al no ser nada invasivo”.

La posibilidad de dar a los usuarios el control sobre el spam diario mediante el envío de informes de cuarentena reduce drásticamente la carga de...

La posibilidad de dar a los usuarios el control sobre el spam diario mediante el envío de informes de cuarentena reduce drásticamente la carga de trabajo de los administradores.

Cuadro de mando

“También, es muy importante tener estadísticas, porque permite ver cuando estamos teniendo los ataques y de qué tipo. Ahora sí que tenemos un cuadro de mando de forma que nos permite ver los volúmenes de ataques bloqueados, con lo que estamos seguros de que hemos detenido muchos incidentes de seguridad dentro del ayuntamiento eliminando problemas a nuestros usuarios y vecinos, y evitando problemas del pasado en que pudo haber salido algún correo electrónico que no tenemos la seguridad que fuera seguro, por no decir malicioso”, señalan. “Pero ahora sabemos que eso ya no ocurre. Todo lo que sale del Ayuntamiento de Galapagar es seguro y todo lo que entra se revisa, que además coincide perfectamente con las estadísticas globales ya que al final el Ayuntamiento de Galapagar no deja de ser otra entidad que ofrece servicios públicos a través de Internet, por lo que de alguna manera tiene la misma vulnerabilidad que todas las entidades públicas tienen. Tenemos esta buena barrera de contención de Hornetsecurity que nos permite estar tranquilos”.

Además, el ayuntamiento lo ha complementado con formación en concienciación de ciberseguridad con el fin de que todos los empleados estén bien capacitados y entiendan que tienen herramientas tecnológicas en su mano que si no son bien utilizadas pueden resultar peligrosas. Desde la concejalía de Transformación digital se impulsa mucho esta parte de capacitación de los funcionarios, apoyada en contenido didáctico que hace sencillo adoptar toda la tecnología de Hornetsecurity.

Y no solo a nivel de usuario, si no a nivel político se pretende también transmitir esta tranquilidad en la relación con otros ayuntamientos o entidades, e incluso con los vecinos, por la seguridad que transmite saber que lo que le envía al Ayuntamiento de Galapagar es seguro porque ha sido analizado previamente por los sistemas de Hornetsecurity, que cuenta con capas perimetrales de identificación de amenazas.

Gracias a la positiva experiencia, el ayuntamiento tiene intención de ampliar servicios, mejorar aún más la capa de ciberseguridad, pero también toda la parte puramente de respaldos en backup del entorno de Microsoft 365 (Exchange, OneDrive, Sharepoint y Teams) y automatizar toda la parte de concienciación mediante la nueva solución Security Awareness Service, que les parece muy interesante.

En palabras del consistorio: “Durante este año 2024, en que todo el mundo va a hablar de inteligencia artificial y de las interacciones que pueden tener un impacto espectacular, debe ser, sin embargo, el año de la ciberseguridad, porque no se puede olvidar que al final todos esos datos que utiliza la IA están en las entidades públicas y nosotros en el Ayuntamiento de Galapagar estamos empezando proyectos de inteligencia artificial, pero siempre considerando la necesidad de protegerlos, para lo que contamos con la capa de ciberseguridad que nos proporciona Hornetsecurity”.

También se valora muy positivamente el servicio postventa, encontrando siempre la ayuda necesaria que anticipa potenciales problemas, lo cual es muy importante en un departamento reducido y dado el crecimiento exponencial en el número de amenazas que se viene observando recientemente.

Asimismo, la capacidad de autonomía que aporta la herramienta, siendo capaz el propio cliente de acceder fácilmente y configurar adecuadamente las funcionalidades del servicio en base a sus necesidades.

En definitiva, gracias a Hornetsecurity el Ayuntamiento de Galapagar puede garantizar a sus usuarios una comunicación por correo electrónico segura, consistente y sin problemas.

La Inteligencia Artificial permitirá al Ayuntamiento de Galapagar hacer más eficiente la gestión pública y ofrecer un mejor servicio a sus vecinos...

La Inteligencia Artificial permitirá al Ayuntamiento de Galapagar hacer más eficiente la gestión pública y ofrecer un mejor servicio a sus vecinos. Foto: © Ayuntamiento de Galapagar.

Galapagar, municipio pionero en implementar la IA en la gestión pública

La Inteligencia Artificial ha llegado al Ayuntamiento de Galapagar y lo hace de la mano de Microsoft para hacer más eficiente la gestión pública y ofrecer un mejor servicio a los vecinos de la localidad madrileña. Se trata de un esfuerzo pionero que hace el consistorio galapagueño, que le permitirá integrar tecnologías digitales en la administración pública. En concreto, se prevé la implementación de la inteligencia artificial generativa que, entre otros beneficios permitirá reducir los tiempos de espera en los trámites administrativos del Ayuntamiento de Galapagar y, al mismo tiempo, logrará un interacción más efectiva y personalizada con los vecinos del municipio.

Tal y como explica el concejal de Administración Digital, Román Robles, “se trata de lograr una gestión más eficiente de todos los recursos que tenemos a disposición de los vecinos y beneficiarnos de las ventajas que ofrece la modernización digital. En este caso el primer beneficiado será el vecino ya que lograremos procesos más rápidos y, al automatizar tareas, nuestra gestión será más ágil y optimizada y podremos liberar recursos para seguir mejorando los servicios y la atención diaria que se presta a los ciudadanos”.

Recordemos que esta iniciativa forma parte del compromiso del gobierno de Carla Greciano por mejorar la gestión pública, lograr un ayuntamiento más cercano, transparente y eficaz y, todo ello, adoptando soluciones innovadoras que respondan a las necesidades cambiantes de la sociedad.

Tal y como asegura la propia alcaldesa, “Vamos a lograr reducir a la mitad los tiempos de la administración, demostrando que los ayuntamientos también se pueden subir al carro de las nuevas tecnologías, ser innovadores y convirtiéndonos así en un modelo a seguir por todos los ayuntamientos de la Comunidad de Madrid”.

“Desde Galapagar creemos en la capacidad de nuestro municipio para poder ser líder a nivel europeo en estos sistemas de innovación que acaban de salir en 2023 y que van a ser la mejor herramienta para ofrecer a nuestros vecinos servicios de calidad eficientes y que van a hacer que sus trámites y su comunicación con nosotros como ayuntamiento sea cada vez más ágil y mucho mejor a través de nuestra colaboración con los mejores del mercado, ” añade Carla Greciano.

La implementación de la inteligencia artificial generativa incluirá una serie de fases, comenzando con un estudio detallado de las necesidades específicas del Ayuntamiento y seguido por la integración progresiva de soluciones tecnológicas adaptadas.

La solución cloud de Hornetsecurity cumple con funciones basadas en Inteligencia Artificial y mecanismos de análisis completos para detectar y bloquear el spam, así como los ciberataques avanzados -business email compromise, ransomware y phishing- resolviendo las necesidades de los administradores de IT del Ayuntamiento de Galapagar

Gracias a la positiva experiencia, el ayuntamiento tiene intención de ampliar servicios, mejorar aún más tanto la capa de ciberseguridad, como toda la parte de respaldos en backup del entorno de Microsoft 365 (Exchange, OneDrive, Sharepoint y Teams) y automatizar la concienciación mediante la nueva solución Security Awareness Service

Empresas o entidades relacionadas

Microsoft Ibérica, S.R.L.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.