El director general de Tecnologías de la Información y las Comunicaciones de la Generalitat Valenciana, José Manuel García Duarte, ha presentado el modelo de gestión integral de la ciberseguridad de la Generalitat en el XXVII Congreso Anual de Autelsi celebrado en Cádiz. García Duarte ha asegurado que “el nuevo programa Europa Digital 2021-2027 es la oportunidad de oro para acabar de perfilar la línea de defensa europea en la lucha contra las ciberamenazas y reforzar toda la labor que llevamos realizando en materia de ciberseguridad en la Comunitat Valenciana”.
El director general ha participado en la mesa debate “Visión de las Comunidades Autónomas sobre el nuevo programa Europa Digital 2021-2027”, donde ha puesto de relieve que “los modelos integrados y de gestión global de la seguridad como el de la Generalitat son una solución de gran efectividad para los retos actuales y pueden implantarse en otras Comunidades Autónomas”. En este sentido, se ha ofrecido a establecer líneas de colaboración para desarrollar iniciativas conjuntas para Europa Digital.
El nuevo programa comunitario persigue apoyar la transformación digital de las sociedades y economías europeas y forma parte de la estrategia para desarrollar el potencial tecnológico del mercado único digital de la UE. Europa Digital se centra en cinco materias: la ciberseguridad, la supercomputación, la inteligencia artificial, las competencias digitales avanzadas y la extensión de las tecnologías digitales en la economía y la sociedad.
El nuevo programa comunitario persigue apoyar la transformación digital de las sociedades y economías europeas y forma parte de la estrategia para desarrollar el potencial tecnológico del mercado único digital de la UE
“Europa Digital”, ha continuado, “está impulsando líneas de actuación en ciberseguridad acordes a la estrategia en la que llevamos tantos años avanzando. En este avance, la centralización de las TIC y nuestro modelo de gestión integral han sido clave, ya que en la Generalitat este enfoque ha resultado muy efectivo, tal y como demuestra nuestra experiencia en los ciberataques más recientes”.
Índice de temas
Centralización
“El modelo implantado por la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) ha facilitado toda esta labor, gracias a la concentración de competencias, la centralización de los recursos y la consolidación de las tecnologías”, ha explicado García Duarte.
Y ha continuado: “Se comenzó definiendo un modelo común para toda la organización, en lugar de la habitual estrategia por departamentos, lo que permitió aplicar políticas de seguridad a todas las tecnologías. Esto se complementó con roles y responsabilidades entre el personal y planteando proyectos de gestión global, como el procedimiento único para gestión de incidentes, los estándares o la metodología para proyectos”.
Según el director general: “Es una ventaja contar con un único sistema de correo, un dominio, un equipo para actualizaciones de sistemas, un Puesto de Trabajo Normalizado, una consola de antivirus y una red corporativa común con una única salida a Internet. Esta unicidad nos ha permitido monitorizar y controlar más fácilmente y de forma mucho más efectiva nuestra seguridad”.
La DGTIC gestiona los sistemas de información de la Generalitat e implanta medidas de seguridad para gestionar y mantener los niveles de riesgo. Según Duarte, “como Administración, debemos proveer y promover entornos y prácticas seguras en la sociedad, para lo que hemos reforzado el marco normativo, lo que ofrece mayores garantías”.
El modelo incluye una Política de Seguridad Común para toda la organización, además de medidas preventivas, un plan de formación y concienciación y un sistema de detección y gestión de incidentes a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV).
Centro de Seguridad TIC de la Comunitat
El programa Europa Digital aprueba inversiones de 2.000 millones de euros para impulsar la ciberseguridad y confianza necesarios que garanticen el desarrollo de la transformación digital en la UE.
Dentro de las medidas de ciberseguridad propuestas está la creación de una red de CSIRT (por sus siglas en inglés, ‘Computer Security Incident Response Teams’) o Equipos de Respuesta a Incidentes de Seguridad Informática. Esta red promoverá la confianza y la seguridad en los Estados miembros, así como la cooperación operativa ante posibles crisis con mayor rapidez y eficacia.
CSIRT-CV es un centro adscrito a la DGTIC que se encarga de gestionar los incidentes de seguridad informática que se producen en territorio valenciano. Se trata de un centro de respuesta ante incidentes creado dentro de la Administración Pública en 2007, “un centro autonómico pionero en España, para que las organizaciones de la Comunitat pudieran contar con un punto de referencia”, ha destacado el director general.
Está formado por un equipo multidisciplinar de personal técnico especializado, que desarrolla medidas preventivas y reactivas para mitigar los incidentes de seguridad en los sistemas de información. Esto implica dar servicio tanto a la Administración, incluyendo ayuntamientos, como a ciudadanos y empresas.
El centro procesa una media diaria de medio millón de alertas y ha gestionado 10.500 incidentes de seguridad, siendo cerca de 147 de ellos de máxima criticidad.