La Generalitat aposta per un model integral per a la seguretat en l’administració electrònica a Espanya - Tecnologías de la Información y las Comunicaciones

(21/02/2013).- La Direcció General de Tecnologies de la Informació (DGTI) ha presentat hui a Madrid el nou model de gestió integral de la seguretat de la informació de la Generalitat Valenciana en el III Congrés Nacional d'Interoperabilitat i Seguretat (CNIS).
Més de mig miler d'especialistes de prop de 200 institucions públiques s'han donat cita durant ahir i hui en unes jornades que pretenen donar a conéixer els avanços desenrotllats en el compliment de les obligacions imposades a les administracions pels esquemes nacionals d'interoperabilitat i de seguretat.
La Generalitat ha presentat com a cas d'èxit la implantació al llarg de 2012 del seu nou model integral de gestió de la ciberseguretat en l'Administració, que inclou una política de seguretat comuna, mesures preventives, un pla de formació i conscienciació i un sistema de detecció i gestió d'incidents a través de Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv).
Carmen Serrano, cap del Servici de Seguretat de la Informació de la DGTI, ha destacat que cal dissenyar models que permeten augmentar la confiança en l'administració electrònica entre la ciutadania. "Des del Consell, hem apostat per un model centralitzat de gestió de les TIC que perseguix garantir la seguretat, els servicis i els drets dels ciutadans", ha explicat.
La Generalitat és l'única Administració autonòmica que ha definit una política de seguretat comuna per a tota la seua organització. "2012 ha sigut un any decisiu perquè aprovem dos decrets, el de política i el d'organització de la seguretat de la informació, i ens dota d'un marc regulador que establix els principis i obligacions que ha de complir tot el nostre personal, així com les responsabilitats, les funcions i l'organització necessària per a gestionar la ciberseguretat", ha afegit Herrero. L'aposta del Consell per un model centralitzat "funciona perquè comptem amb un marc organitzatiu comú i una visió integrada i perquè hem aconseguit implicar tots els directius públics en la seua aprovació i implantació A més, "hem atallat el problema de la flexibilitat en una institució tan acostumada als canvis continus i la nostra política de seguretat possibilita l'adhesió a les entitats amb què col·laborem" ha conclòs la directora general.

CSIRT-cv

La directora del CSIRT-cv, Lourdes Herrero, ha presentat en el Congrés els resultats del Centre des de la seua creació en 2007. Concretament, ha participat en un debat sobre els incidents de seguretat en l'Administració pública espanyola, els equips de resposta (CERT) i l'esquema nacional de seguretat.
El Centre de Seguretat TIC de la Comunitat Valenciana va ser una iniciativa pionera a Espanya, en tractar-se del primer centre de resposta a incidents de seguretat d'àmbit autonòmic. Des de la seua posada en marxa, el Centre ha resolt més de 2.600 incidents greus i s'ha convertit en referència de seguretat de la informació.

Congrés nacional

El CNIS ha sigut organitzat pel Club d'Innovació, amb el suport de la Secretaria d'Estat del Ministeri d'Hisenda i Administracions Públiques, la Federació Espanyola de Municipis i Províncies, el Centre d'Alerta Nacional CCN-CERT i el Ministeri d'Indústria, Energia i Turisme.
En dos agendes paral·leles dedicades a interoperabilitat i seguretat, els assistents han pogut compartir experiències i iniciar una comunicació directa per tal d'aconseguir el millor compliment de les obligacions que imposen els reials decrets de gener de 2010. Així mateix, l'objectiu de les jornades ha sigut planificar futures accions i debatre sobre una administració més oberta i intel·ligent.