#CiberseguridadeTVG - Ataques informáticos, prevención y respuesta ante incidentes: claves de Gustavo Herva, Jefe de Subárea de Seguridad de la Agencia para la Modernización Tecnológica de Galicia (Amtega)

gustavo herva
RETECH
Empresas
Ciudadanía
Administración pública
Ciberseguridad
CiberseguridadTVG
Ransomware

En el Bos Días de la TVG (24/02/2026), Gustavo Herva, Jefe de Subárea de Seguridad de Amtega, abordó el aumento de los ataques informáticos y la necesidad de contar con una estrategia integral de protección frente a las amenazas digitales. La idea central de su intervención es que el crecimiento de los servicios digitalizados incrementa también el interés del cibercrimen por atacar administraciones, empresas y ciudadanía.

Entre los riesgos destacados están los ataques de ransomware, el cifrado de los sistemas y la afectación de servicios digitales esenciales, así como el posible compromiso de información y datos de la ciudadanía. Herva explicó que las administraciones públicas son también objetivo frecuente de estos ataques y que la respuesta debe estar apoyada en medidas técnicas, organizativas y protocolos previamente definidos.

Como principales líneas de actuación, destacó en primer lugar el cumplimiento de la normativa en ciberseguridad, especialmente el Esquema Nacional de Seguridad, que establece las medidas que deben implantarse en las administraciones. En segundo lugar, subrayó la importancia de la colaboración público-privada, citando expresamente el Nodo Gallego de Ciberseguridad Ciber.gal, en el que participan más de 60 entidades públicas y privadas. En tercer lugar, puso el foco en la formación y concienciación, con acciones dirigidas a empleados públicos, empresas, ciudadanía, escolares y ANPAS, incluyendo iniciativas a través de las Aulas CeMIT y programas desarrollados junto con la Consellería de Educación.

En lo relativo a la respuesta ante incidentes, explicó que el más importante es disponer de un protocolo de actuación predefinido. Tal y como indicó, en un caso de ransomware hay que contener primero el problema, identificar qué está ocurriendo, aplicar medidas de urgencia para evitar la expansión, erradicar la causa del ataque y sólo después recuperar los sistemas. En ese proceso, destacó la relevancia de las copias de seguridad y advirtió que recuperar los servicios antes de tener la situación totalmente controlada puede provocar una recaída y volver al punto inicial.

Para ver la entrevista completa, se puede acceder aquí

https://www.agalega.gal/videos/326599-bos-dias-24-02-2026

y visualizar en el minuto 1h26m

Información relacionada

Enlaces de interés
Programa completo