Hacienda organiza una jornada de concienciación para directivos del sector público para mejorar su capacitación en ciberseguridad - Tecnologías de la Información y las Comunicaciones

- El objetivo es concienciar y dar recomendaciones prácticas a los directivos de estas organizaciones para mejorar su protección

La Conselleria de Hacienda y Modelo Económico ha reunido a medio centenar de directivos del sector público instrumental, entidades de derecho público, fundaciones y consorcios en una jornada de concienciación y capacitación en ciberseguridad para mejorar los niveles de protección de este colectivo.

La sesión ha sido organizada por el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), y la Dirección General de Sector Público y Patrimonio.

Según el director general de TIC, José Manuel García Duarte, "la transformación digital y la consolidación de determinadas tendencias tecnológicas, como el aumento de la movilidad y del uso de todo tipo de servicios en la nube, han contribuido a reducir los niveles de protección de los sistemas de información de las organizaciones y las empresas".

"Estos cambios", ha continuado, "han convertido a estas organizaciones en objetivo de todo tipo de ataques de ciberdelicuentes, como se ha podido comprobar en casos como el fraude al CEO sufrido por la EMT y otros ataques que se han producido en el sector público y que conviene saber prevenir y mitigar".

Según García Duarte, "la jornada forma parte del plan de mejora de la ciberseguridad en el sector público valenciano que hemos puesto en marcha y que incluye diversas actuaciones, también de índole técnica. La sesión ha sido concebida para concienciar, específicamente, a directivos, altos cargos y personal técnico de Tecnologías de la Información -TI-, ya que, por su actividad, tienen acceso a información de carácter sensible o confidencial".

"Con este encuentro perseguimos que los directivos interioricen unas pautas de comportamiento seguro en el uso de la tecnología, ya sea en el ámbito laboral como en el personal, e incrementar su implicación en la protección de la información que manejan", ha concluido.

Hacker en directo

La tecnología incorporada al día a día de las organizaciones conlleva grandes ventajas para el desempeño profesional y la prestación de servicios, pero aumenta la exposición a las amenazas de ciberseguridad. Por ello, CSIRT-CV, en el marco del Plan Valenciano de Capacitación en Ciberseguridad, ha puesto en marcha diversas iniciativas específicamente diseñadas para aumentar tanto el nivel de madurez en ciberseguridad de determinados colectivos, como la confianza en el uso de la tecnología.

Según García Duarte, "los directivos manejan información sensible a lo largo de todo el día y esta se puede ver comprometida por descuidos, desconocimiento de las políticas de seguridad de su organización o por ataques. Gracias a CSIRT-CV, han podido ver en directo a uno de nuestros 'hackers buenos' en acción y comprobar lo fácil que puede llegar a ser robar esta información si no se está debidamente concienciado".

Durante la sesión, se ha realizado una representación de los riesgos a los que se enfrenta cualquier directivo, teniendo en cuenta que la actividad profesional actualmente puede realizarse desde diferentes dispositivos, desde cualquier lugar y en cualquier momento, a través de portátiles, móviles, dispositivos IoT, etc.

Además, se han tratado diversas temáticas como las buenas prácticas para un acceso seguro a información corporativa confidencial, la intercepción de redes de comunicación, los hábitos seguros en espacios físicos, la suplantación de identidades, el phishing, el fraude al CEO o el 'ransomware'.