La Junta de Andalucía invertirá más de 8 millones de euros para proteger su correo corporativo ante ciberataques

La Junta de Andalucía quiere blindar su correo corporativo frente a los ciberataques, al considerar el correo electrónico como una de las principales puertas de entrada de amenazas digitales a la Administración autonómica. No en vano, solo en 2024 el Centro de Operaciones de Seguridad (SOC) de la Junta gestionó 11.200 ciberincidentes, de los que 3.787 —uno de cada tres— estuvieron vinculados al correo electrónico y a las cuentas de acceso.

Así se desprende de la memoria justificativa del contrato que la Agencia Digital de Andalucía, dependiente de la Consejería de Industria, Energía y Minas, ha sacado a licitación para "desplegar un sistema de protección del correo corporativo" de la Junta, por un importe superior a ocho millones de euros, según informa Europa Press.

La magnitud del sistema también explica la necesidad del sistema de protección, pues la Administración andaluza opera actualmente más de 357.000 buzones y mueve cada mes unos 54 millones de correos, con una media de 22 millones de mensajes entrantes y 32 millones de salientes.

Los datos justifican la "necesidad" de protegerse ante ciberataques

En concreto, el importe de la licitación se cifra en 7.052.417,23 euros, que con el IVA incluido se eleva a 8.533.424,85 euros, si bien el valor estimado del contrato se traduce en 8.462.900,68 euros para una duración prevista de 48 meses --no se prevén prórrogas--, y se realiza desde la Agencia Digital de Andalucía al ser la entidad de la Junta de Andalucía que tiene atribuidas las "competencias en materia de ciberseguridad".

Para justificar la "necesidad" de esta contratación, el citado documento expone que, en el año 2024, el Centro de Operaciones de Seguridad (SOC) de la Junta de Andalucía "gestionó 11.200 'ciberincidentes'", de los que 3.787 --un 33,8%-- estaban "relacionados con el correo corporativo y las cuentas de acceso al mismo". Se trataba, más específicamente, de "incidentes clasificados como distribución de contenido malicioso, intrusión por compromiso de cuenta de usuario, fraude por phishing, recopilación de información por ingeniería social y contenido 'abusivo-spam'", se precisa en esta memoria justificativa en la que, además, se revela que "actualmente están en el ámbito del correo corporativo más de 350.000 buzones de correo centralizados, y unos 7.500 buzones distribuidos".

"El envío y recepción de correos ronda mensualmente, en promedio, los 22 millones de mensajes entrantes y los 32 millones de mensajes salientes", detalla también este documento que viene a justificar la contratación de este sistema para proteger el correo corporativo de la Junta de Andalucía, que "se ha convertido en una de las principales vías de entrada y distribución de ciberamenazas", según advierte.

La plataforma también buscará la concienciación de los usuarios

Dado que "buena parte de las amenazas buscan la colaboración involuntaria de los usuarios", se busca también con esta contratación "desplegar una plataforma y servicios asociados para la concienciación de los usuarios sobre las amenazas de correo electrónico", detalla también esta memoria justificativa.

El mismo documento explica igualmente que "la protección actual del correo está a cargo de un sistema cuya licencia está próxima a caducar, y la concienciación de los usuarios se realiza de forma externa, sobre todo el espectro de amenazas a la ciberseguridad", de forma que, a juicio del Gobierno andaluz, "se requiere una solución de protección actual, con características avanzadas, y también una solución de concienciación lo más integrada posible con esta plataforma de protección".

"La madurez y ámbito de alcance de los procesos de detección y gestión del Centro de Operaciones de Seguridad (SOC) de la Junta de Andalucía hace aconsejable que ambas plataformas se operen desde este contrato, en base a servicios especializados integrados en el SOC", expone el documento que viene a justificar esta licitación.

De esta manera, el "objetivo de la contratación" que se plantea es "desplegar elementos --infraestructura y servicios-- que protejan el sistema de correo corporativo de la Junta de Andalucía, tanto en las conexiones de entrada y salida de correo como en el contenido transmitido como en los accesos de los usuarios a sus buzones".

Para ello, "y de forma integrada en el SOC, se desplegarán sistemas de protección y se proporcionarán servicios que apoyen la protección, detección y respuesta a ciberincidentes en el correo electrónico".

En concreto, desde la Junta pretenden que el sistema de seguridad licitado proteja "todas las cuentas de usuario activas --centralizadas y distribuidas--, asegurando la inspección del tráfico de entrada y salida, así como la protección del contenido en los buzones de correo de los usuarios, integrándose con la arquitectura actual del sistema de correo".

Asimismo, desde la Junta avanzan que "el número inicial de licencias necesarias, y el volumen de servicios requeridos, podrán ser ampliados por el crecimiento del sistema de correo corporativo o la incorporación de otros sistemas de correo a proteger".

Finalmente, la memoria justificativa precisa que "es objetivo de la Agencia Digital de Andalucía que la solución a implantar sea lo más funcional y eficiente posible, facilitando el control y la gestión centralizada".