El Gobierno regional analiza el estado de la Seguridad de los Sistemas de Información como medida de prevención contra los ciberataques

La protección de la información y la defensa ante los ciberataques se ha convertido en una causa de preocupación a nivel mundial, según ha señalado el director general de Telecomunicaciones y Nuevas Tecnologías, Alipio García, quien ha insistido en que “esta preocupación que la ciudadanía tiene sobre la protección de sus datos e información obliga a todas las administraciones a una revisión permanente de sus sistemas de defensa y de protección”.

Así lo ha explicado durante la reunión mantenida recientemente con los responsables de la seguridad de diferentes departamentos de la Administración regional, y en la que se analizaron los datos de incidentes en seguridad, se revisaron los riesgos detectados en las diferentes auditorías y se hizo un seguimiento de las medidas correctoras, al igual que de los proyectos planificados de mejora en ciberseguridad. Uno de los datos más relevantes, ha recalcado García, es “el aumento de las amenazas en el último año”, ya que se ofrece una estadística que se traduce en 4,5 millones de amenazas detectadas, de media, en los últimos meses, por las sondas acopladas a las redes de comunicaciones.

En ese análisis de la seguridad perimetral se han detectado y controlado varios centenares de incidentes de seguridad que no ocasionaron daño ni perjuicio alguno a los sistemas de información de la Junta de Comunidades de Castilla-La Mancha, según ha confirmado el director general responsable de esta área dependiente de la Consejería de Fomento.

Castilla-La Mancha, una de las mejor posicionadas frente al ‘malware’

Según la información proporcionada por el Centro Criptológico Nacional (CCN-CERT), “la Junta de Comunidades de Castilla-La Mancha se encuentra como una de las mejor posicionadas en materia de seguridad y prevención frente al ‘malware’”, ha declarado el director general. Las medidas implantadas coinciden con las recomendaciones divulgadas por el propio CCN-CERT.

Según Alipio García, “la seguridad en los sistemas de información es vital para el Gobierno regional, para seguir manteniendo la confianza que tienen los ciudadanos en la Administración en lo que se refiere a la custodia de sus datos personales”. Por eso, en los últimos tres años se ha automatizado la actualización en los sistemas operativos y renovado la seguridad perimetral, entre otras medidas, para “aumentar el nivel de seguridad; porque en este terreno lo importante es ser dinámicos aumentando de forma constante las medidas de seguridad, ya que el concepto de 100 por 100 seguro no existe”, ha añadido el responsable de Telecomunicaciones y Nuevas Tecnologías del Ejecutivo autonómico.

En el Informe de Revisión del Sistema de Gestión de la Seguridad se han supervisado, entre otros temas, los niveles de cumplimiento de la certificación en el Esquema Nacional de Seguridad (ENS). La Junta de Comunidades fue la pionera, a nivel nacional, en conseguir hace dos años dicha certificación. La preocupación por las certificaciones en seguridad y calidad informática se remonta al año 2007 cuando se obtuvieron las Certificaciones en Seguridad de la Información ISO 27001 y Calidad ISO 9001 de AENOR manteniéndose vigentes desde esa fecha hasta la actualidad.

Plan de Tratamiento de Riesgos

En esta reunión se han revisado aspectos relativos a la Gestión de Riesgos, a través de la información proporcionada por el Servicio de Seguridad y Protección de Datos sobre el Análisis de Riesgos. Este estudio se ha realizado atendiendo a los activos de la Dirección General de Telecomunicaciones y Nuevas Tecnologías considerando las posibles amenazas, así como sus salvaguardas. Como resultado del Análisis de Riesgos se han proporcionado unos valores de riesgo residual que deben ser tratados a través de un Plan de Tratamiento de Riesgos. Este plan se concreta en un conjunto de proyectos diseñados para minimizar los posibles impactos ocasionados por la materialización de las amenazas.

La mejora continua que subyace en la estrategia de Seguridad y Calidad se plasma en un listado de nuevos proyectos a realizar a lo largo del ejercicio 2018-2019. Estas acciones se definen en base a incrementar la Seguridad Informática, así como la Calidad de los Servicios prestados por dicha Dirección General. Los puntos de control de estos proyectos se realizan en reuniones de gestión cuatrimestrales que evalúan el grado de avance de cada uno de ellos.

De cara al próximo ejercicio, el mayor proyecto será conseguir que la nueva plataforma tecnológica que se está desplegando en el Sistema de Gestión de Emergencias del 112 de Castilla-La Mancha “sea la primera a nivel nacional en obtener el certificado de cumplimiento del Esquema Nacional de Seguridad (ENS) y el certificado de seguridad TIC ISO 270001”, ha dicho Alipio García. Esta plataforma gestiona gran cantidad de datos personal y desde la Junta se considera para garantizar la continuidad del servicio a pesar de los ciberataques.

Otro aspecto a destacar en el Informe de Revisión por parte de la Dirección consiste en revisar la denominada Gestión de la Continuidad de Negocio, que es donde se evalúan las acciones a desarrollar en caso de catástrofe TIC sobre la información o los servicios que presta la Dirección General de Telecomunicaciones y Nuevas Tecnologías. Estas posibles situaciones catastróficas, como terremotos o inundaciones, son analizadas mediante planes específicos que pudieran ponerse en marcha ante posibles contingencias extremas.

En cuanto a la satisfacción del usuario por el servicio prestado desde la Dirección General de Telecomunicaciones y Nuevas Tecnologías, de la Consejería de Fomento, destaca que, de las 6.500 solicitudes mensuales, la mayor parte se resuelven con un grado de satisfacción de más de 3,7 puntos sobre un valor máximo de 4. Aun así, se han adoptado medidas de mejora continua de los procesos y procedimientos para una adecuada gestión de la demanda.

Scroll al inicio