• El director general de las TIC en la
Generalitat ha presentado hoy en Cádiz el modelo de
gestión integral de ciberseguridad en el XXVII Congreso
Anual de Autelsi.
• La Generalitat promueve la colaboración para poner en
marcha iniciativas en el nuevo programa Europa Digital
2021-2027.
El director general de Tecnologías de la Información y
las Comunicaciones, José Manuel García Duarte, ha
presentado el modelo de gestión integral de la
ciberseguridad de la Generalitat en el XXVII Congreso
Anual de Autelsi (Asociación Española de Usuarios de
Telecomunicaciones y de la Sociedad de la Información)
celebrado en Cádiz.
García Duarte ha asegurado que “el nuevo programa Europa
Digital 2021-2027 es la oportunidad de oro para acabar
de perfilar la línea de defensa europea en la lucha
contra las ciberamenazas y reforzar toda la labor que
llevamos realizando en materia de ciberseguridad en la
Comunitat Valenciana”.
El director general ha participado en la mesa debate
“Visión de las Comunidades Autónomas sobre el nuevo
programa Europa Digital 2021-2027”, donde ha puesto de
relieve que “los modelos integrados y de gestión global
de la seguridad como el de la Generalitat son una
solución de gran efectividad para los retos actuales y
pueden implantarse en otras Comunidades Autónomas”. En
este sentido, se ha ofrecido a establecer líneas de
colaboración para desarrollar iniciativas conjuntas para
Europa Digital.
El nuevo programa comunitario persigue apoyar la
transformación digital de las sociedades y economías
europeas y forma parte de la estrategia para desarrollar
el potencial tecnológico del mercado único digital de la
UE. ‘Europa Digital’ se centra en cinco materias: la
ciberseguridad, la supercomputación, la inteligencia
artificial, las competencias digitales avanzadas y la
extensión de las tecnologías digitales en la economía y
la sociedad.
‘Europa Digital’, ha señalado el director general, “esta
impulsando líneas de actuación en ciberseguridad acordes
a la estrategia en la que llevamos tantos años
trabajando. En este avance, la centralización de las TIC
y nuestro modelo de gestión integral han sido clave, ya
que en la Generalitat este enfoque ha resultado muy
efectivo, tal y como demuestra nuestra experiencia en
los ciberataques más recientes”.
CENTRALIZACIÓN
“El modelo implantado por la Dirección General de
Tecnologías de la Información y las Comunicaciones (DGTIC)
ha facilitado toda esta labor, gracias a la
concentración de competencias, la centralización de los
recursos y la consolidación de las tecnologías”, ha
explicado García Duarte.
Duarte ha destacado que “se comenzó definiendo un modelo
común para toda la organización, en lugar de la habitual
estrategia por departamentos, lo que permitió aplicar
políticas de seguridad a todas las tecnologías. Esto se
complementó con roles y responsabilidades entre el
personal y planteando proyectos de gestión global, como
el procedimiento único para gestión de incidentes, los
estándares o la metodología para proyectos”.
Según el director general: “es una ventaja contar con un
único sistema de correo, un dominio, un equipo para
actualizaciones de sistemas, un puesto de trabajo
normalizado, una consola de antivirus y una red
corporativa común con una única salida a Internet. Esta
unicidad nos ha permitido monitorizar y controlar más
fácilmente y de forma mucho más efectiva nuestra
seguridad”.
La DGTIC gestiona los sistemas de información de la
Generalitat e implanta medidas de seguridad para
gestionar y mantener los niveles de riesgo. Según
Duarte, “como Administración, debemos proveer y promover
entornos y prácticas seguras en la sociedad, para lo que
hemos reforzado el marco normativo, lo que ofrece
mayores garantías”.
El modelo incluye una Política de Seguridad Común para
toda la organización, además de medidas preventivas, un
plan de formación y concienciación y un sistema de
detección y gestión de incidentes a través del Centro de
Seguridad TIC de la Comunitat Valenciana (CSIRT-CV).
CENTRO DE SEGURIDAD TIC DE LA COMUNITAT
El programa Europa Digital aprueba inversiones de 2.000
millones de euros para impulsar la ciberseguridad y
confianza necesarios que garanticen el desarrollo de la
transformación digital en la UE.
Dentro de las medidas de ciberseguridad propuestas está
la creación de una red de CSIRT (por sus siglas en
inglés, “Computer Security Incident Response Teams”) o
Equipos de Respuesta a Incidentes de Seguridad
Informática. Esta red promoverá la confianza y la
seguridad en los Estados miembros, así como la
cooperación operativa ante posibles crisis con mayor
rapidez y eficacia.
La Generalitat parte de una posición ventajosa para el
desarrollo de las medidas propuestas por Europa y se
encuentra alineada con sus estrategias de ciberseguridad,
tal y como viene demostrando la labor del Centro de
Seguridad TIC de la Comunitat.
CSIRT-CV es un centro adscrito a la DGTIC que se encarga
de gestionar los incidentes de seguridad informática que
se producen en territorio valenciano. Se trata de un
centro de respuesta ante incidentes creado dentro de la
Administración Pública en 2007, “un centro autonómico
pionero en España, para que las organizaciones de la
Comunitat pudieran contar con un punto de referencia”,
ha destacado el director general.
Este centro está formado por un equipo multidisciplinar
de personal técnico especializado, que desarrolla
medidas preventivas y reactivas para mitigar los
incidentes de seguridad en los sistemas de información.
Esto implica dar servicio tanto a la Administración,
incluyendo ayuntamientos, como a ciudadanos y empresas.
El centro procesa una media diaria de medio millón de
alertas y ha gestionado 10.500 incidentes de seguridad,
siendo cerca de 147 de ellos de máxima criticidad.
Además, ofrece formación y emite campañas de
concienciación a través de sus portales:
*
http://www.csirtcv.gva.es/ (página externa a
este diario) (ATENCIÓN
- Página no SEGURA:
No facilite sus datos personales ni económicos)
*
https://concienciat.gva.es/ (página externa a
este diario)
- En una década, ha formado
ya a más de 30.000 alumnas y alumnos.
-
CSIRT-CV está cofinanciado por la Unión Europea a través
del Programa Operativo del Fondo Europeo de Desarrollo
Regional (Feder) de la Comunitat Valenciana 2014-2020.
NOTA DE REDACCIÓN: (INCONGRUENCIAS)
¿Como es posible que una página web de la Generalitat y
más siendo una página del CSIRT-CV (no sea una web
SEGURA)?. |
• © valenciadiario.com
© valenciadiario.es - 2015-2019 (Todos los derechos
reservados).
• Queda terminantemente prohibida la reproducción total
o parcial de los contenidos ofrecidos a través de esta
Web, salvo autorización expresa de valenciadiario.com, o
de valenciadiario.es.
• Queda prohibida toda reproducción a los efectos del artículo
32,1, párrafo segundo, Ley 23/2006 de la Propiedad
Intelectual.
• Queda prohibida la distribución, puesta a disposición,
comunicación pública y utilización, total o parcial, de los
contenidos de esta Web, en cualquier forma o modalidad, sin previa,
expresa y escrita autorización, incluyendo, en particular, su mera
reproducción y/o puesta a disposición como resúmenes, reseñas o
revistas de prensa con fines comerciales o directa o indirectamente
lucrativos, a la que se manifiesta oposición expresa. |