Bellés: "La seguretat informàtica és indispensable per al desenrotllament de la societat digital" - Tecnologías de la Información y las Comunicaciones

La directora general de Tecnologies de la Informació, Sofia Bellés, ha assegurat que "la seguretat informàtica és un element indispensable per al desenrotllament d'una economia i una societat digitals, i per a impulsar l'ús de l'Administració electrònica".

Bellés ha fet estes declaracions durant la jornada "Societats segures. Oportunitats de finançament en H2020", que ha tingut lloc a València, on també ha participat Juan Viesca, director general de Projectes i Fons Europeus, amb una ponència sobre "Perspectives de finançament per a la Comunitat Valenciana en el període 2014-2020".

Horitzó 2020 és el nou programa de finançament de la Unió Europea per a la investigació i la innovació i està destinat a crear les condicions necessàries per al creixement i el foment de l'ocupació a Europa. En eixe context, la temàtica "Societats segures" forma part del pilar "Reptes socials" i compta amb un pressupost estimat de 1.695 milions d'euros per al període 2014-2020.

Bellés i Viesca han coincidit que amb Horitzó 2020, que compta amb una dotació pressupostària de 77.000 milions d'euros, la Comissió reconeix la importància d'afavorir la seguretat i la confiança en la xarxa perquè la societat i l'economia digital siguen una realitat a Europa.

Per la seua banda, Bellés ha assegurat que "projectar societats més segures implica crear les condicions necessàries per a la seguretat de la informació, a través del desenrotllament i la implementació de polítiques que ajuden els ciutadans i les empreses a confiar en Internet i en l'Administració electrònica, i a fer ús d'ambdós diàriament".

Així mateix, ha destacat que "la Generalitat és conscient de la importància de la seguretat de la informació, i per això és una de les prioritats estratègiques de la política en matèria TIC d'esta legislatura".

Bellés ha recordat que "des del punt de vista organitzatiu s'han centralitzat les competències en este àmbit, i s'ha facilitat així la implantació d'un model únic de seguretat informàtica per a tota l'organització, que permet augmentar-ne les garanties".

La seguretat és una línia d'actuació específica en l'Estratègia TIC 2011-2015 en l'àmbit de l'Administració de la Generalitat i en l'Agenda Digital de la Comunitat Valenciana, que inclou també mesures dirigides a ciutadans i empreses.

Agenda Digital de la Comunitat Valenciana

Sofia Bellés ha qualificat l'Agenda Digital de la Comunitat Valenciana com "el nostre full de ruta en matèria TIC fins a l'any 2020, ja que compta amb més de 73 mesures concretes per a desenrotllar la societat digital, entre les quals es troba un grup específic destinat a augmentar el nivell de seguretat de la xarxa i la confiança en l'ús d'Internet per a ciutadans i empreses".

L'Agenda Digital valenciana vetlarà per la seguretat de la informació en l'Administració electrònica, millorant els sistemes de prevenció, detecció i resposta a incidents i amb accions concretes de ciberseguretat per a ciutadans i pimes.

En este sentit, fomentarà la inclusió tecnològica segura de tots els ciutadans en la societat digital, amb especial atenció a menors i adolescents. A més, s'han establit mesures per a impulsar la capacitació en matèria de seguretat informàtica en les empreses valencianes, entre altres. En total, esta línia d'actuació preveu un pressupost de 9,10 milions d'euros.

Política de seguretat comuna i CSIRT-cv

En esta legislatura, la Generalitat ha avançat gran part dels objectius estratègics que s'han plantejat en matèria de seguretat de la informació. Així, en 2012, va començar a implantar el seu nou model integral de gestió de la ciberseguretat en l'Administració.

Este inclou una política de seguretat comuna, mesures preventives, un pla de formació i conscienciació i un sistema de detecció i gestió d'incidents a través del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv). Així mateix, s'ha avançat en l'adequació dels sistemes d'informació de la Generalitat a l'esquema nacional de seguretat (ENS) i, en l'actualitat, s'està implantant el Pla de Millora de la Seguretat.

La Generalitat és una Administració pionera en la definició d'una política de seguretat comuna per a tota la seua organització. Els decrets de política i organització establixen els principis i les obligacions generals que ha de complir tot el personal de la Generalitat, així com les responsabilitats, les funcions i l'organització necessària per a gestionar la seguretat.

A més, quant a la normativa vigent en matèria de protecció de dades, la Generalitat ha posat a disposició de totes les conselleries una aplicació informàtica que permetrà gestionar de forma unificada la documentació que esta normativa exigix. La mesura servirà, a més, per a simplificar les auditories a l'Administració.

Bellés ha subratllat la important labor que realitza el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv), encarregat de la protecció i la resposta a incidents de seguretat informàtica a la Comunitat Valenciana i dotat amb un equip multidisciplinari que desenrotlla mesures preventives i reactives.

CSIRT-cv desenrotlla una intensa activitat d'estudi, anàlisi i protecció. Des de la seua creació en 2007, treballa per crear una cultura sòlida de la ciberseguretat a la Comunitat, amb múltiples campanyes de difusió i conscienciació a través dels seus perfils en les xarxes socials Facebook i Twitter, on ja compta amb prop de 3.000 seguidors.

El centre emet informes diaris a més de 50 organismes de la Generalitat i contribuïx a augmentar la confiança en la xarxa de ciutadans i empreses de la Comunitat, els quals disposen d'una àmplia oferta formativa gratuïta a través del seu portal web, de la qual ja s'han beneficiat 20.000 persones.

Així mateix, des del seu inici ha realitzat 214 auditories de la infraestructura TIC de la xarxa corporativa de la Generalitat, a més de 57 test d'intrusió contra sistemes i plataformes per a localitzar vulnerabilitats.