La Generalitat forma els seus alts càrrecs en seguretat informàtica per a evitar l’obtenció il·lícita d’informació - Tecnologías de la Información y las Comunicaciones

La Direcció General de Tecnologies de la Informació (DGTI) ha organitzat hui una jornada de formació i conscienciació per a alts càrrecs de la Conselleria d'Hisenda i Administració Pública per a formar-los en seguretat informàtica. L'objectiu és evitar l'obtenció il·lícita d'informació confidencial a través de pràctiques com la pesca, l'enginyeria social i els virus.

La Conselleria d'Hisenda i Administració Pública és la primera conselleria que assistix a esta jornada de formació dirigida a alts càrrecs i personal que maneja informació sensible o confidencial. L'objectiu és conscienciar i oferir recursos i ferramentes per a unes bones pràctiques en l'ús diari de les Tecnologies de la Informació i la Comunicació (TIC).

La sessió, organitzada per la DGTI en col·laboració amb el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv) i l'empresa valenciana S2 Grupo, és una part dels avanços desenrotllats per la Generalitat en el compliment de les obligacions imposades a les administracions per l'Esquema Nacional de Seguretat (ENS).  

"S2 Grupo ha utilitzat situacions reals per a exemplificar quines són les pràctiques que suposen més risc i que en molts casos ens poden paréixer irrellevants, però és necessari saber què hem de fer en cada situació, quins documents hem de xifrar i com gestionar les nostres contrasenyes, per exemple", ha explicat la directora general de Tecnologies de la Informació, Sofia Bellés.

"Les mesures que els demanem que instauren suposen un esforç mínim però extremadament necessari per a evitar riscos importants", ha destacat Bellés. "La tecnologia que manegem s'ha tornat tan quotidiana que no som conscients de les amenaces a què ens enfrontem quan usem un mòbil, una tableta o l'ordinador".

La directora general ha expressat que és responsabilitat de la Generalitat "prestar la màxima atenció a la conscienciació de les persones que intervenen en l'exercici de la funció pública, tal com indica l'ENS, ja que no podem exposar-nos a certs riscos per falta de coordinació, informació o organització".

"En l'àmbit de la seguretat de la informació, se sol dir que les persones som la part més dèbil i és la nostra obligació enfortir eixa anella de la cadena i dotar-la de les ferramentes i dels coneixements necessaris per a evitar atacs dirigits i cada vegada més sofisticats, que busquen captar contrasenyes i permisos d'usuaris amb privilegis, com són els alts càrrecs", ha assegurat Bellés.

Model integral de gestió de la ciberseguretat

En 2012, la Generalitat va començar a implantar el seu nou model integral de gestió de la ciberseguretat en l'Administració, que inclou una Política de Seguretat Comuna, mesures preventives, un pla de formació i conscienciació i un sistema de detecció i gestió d'incidents a través del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv).

La Generalitat és l'única Administració autonòmica que ha definit una Política de Seguretat Comuna per a tota l'organització. La directora general de Tecnologies de la Informació, Sofia Bellés, ha destacat la importància dels avanços aconseguits durant el passat any.

"Els dos decrets que va aprovar el Consell, el de Política i el d'Organització de la Seguretat de la Informació, ha dotat la Generalitat d'un marc regulador que establix els principis i les obligacions que ha de complir tot el nostre personal, així com les responsabilitats, les funcions i l'organització necessària per a gestionar la ciberseguretat", ha explicat Bellés.