Publicador de contenidos

Volver a la página índice

La Generalitat garantiza la seguridad de sus proyectos TIC con gvLOGOS-seg

La Generalitat garantiza la seguridad de sus proyectos TIC con gvLOGOS-seg

La Generalitat ha presentado hoy su estrategia de seguridad para la protección de sus proyectos TIC en el VII Congreso Nacional de Auditoría, Seguridad y Gobierno de Tecnologías de la Información, organizado por la Asociación de Auditoría y Control de los Sistemas de Información de la Comunidad Valenciana, ISACA Valencia.

En ese sentido, la Conselleria de Hacienda y Administración Pública, a través de la dirección general de Tecnologías de la Información, ha comenzado a integrar la metodología gvLOGOS en el proceso de gestión de sus proyectos TIC para garantizar la seguridad de sus sistemas de información.

En la actualidad, la generalización de la sociedad digital y la Administración electrónica obliga a las administraciones públicas a fomentar la confianza entre ciudadanos y empresas en los medios electrónicos, por lo que resulta crucial una adecuada estrategia de seguridad para la protección de los sistemas, los datos, las comunicaciones y los servicios públicos electrónicos.

En la Generalitat, gvLOGOS es la metodología para la gestión de sus servicios y proyectos TIC y consiste en un proceso de gestión que incorpora la seguridad de manera transversal en todos los proyectos, identificando y analizando controles en todas las fases, así como en el soporte y el mantenimiento de los proyectos.

Ciberguerra

Por su parte, la directora del Centro de Seguridad TIC de la Comunitat Valenciana, Lourdes Herrero, ha participado en el mismo congreso en una mesa redonda sobre ciberguerra, donde ha destacado que se está produciendo un cambio en la naturaleza de las amenazas cibernéticas.

CSIRT-cv presentó en abril el informe "Detección de APTs" (Amenazas Persistentes y Avanzadas), una guía elaborada junto al Instituto Nacional de Tecnologías de la Comunicación (INTECO), que proporciona a los profesionales de la seguridad y administradores de sistemas y redes el conocimiento necesario para detectar este tipo de amenazas en sus infraestructuras tecnológicas.

Herrero ha destacado que "las amenazas antes eran puntuales y dispersas y ahora son muy sofisticadas, persiguen objetivos muy concretos y están generosamente financiadas, con el denominador común de que las APT se caracterizan por la determinación, persistencia y abundancia de medios que usa el atacante".

"En este nuevo campo de batalla que es el ciberespacio, es necesario que las estrategias de seguridad formen parte de la estrategia corporativa de Administraciones y empresas y que la seguridad se considere desde un punto de vista holístico, de conjunto", ha explicado.

Según Herrero, "es necesario reforzar la capacitación de los profesionales TIC y la formación de la ciudadanía, así como proteger las Infraestructuras Críticas y aumentar la colaboración internacional".

Política de Seguridad Común

En 2012, la Generalitat comenzó a implantar su nuevo modelo integral de gestión de la ciberseguridad en la Administración, que incluye una Política de Seguridad Común, medidas preventivas, un plan de formación y concienciación y un sistema de detección y gestión de incidentes gestionado a través del veterano CSIRT-cv, un centro que está cofinanciado por el Fondo Europeo de Desarrollo Regional (FEDER).

La Generalitat es la única Administración autonómica que ha definido una Política de Seguridad Común para toda su organización, con un marco legislativo que incluye tanto los principios y obligaciones generales que debe cumplir todo el personal de la Generalitat como las responsabilidades, funciones y organización necesaria para gestionar la seguridad.

En este sentido, el pasado mes de julio se constituyó el Comité de Seguridad de la Información de la Generalitat que coordinará la seguridad de las consellerias y organismos autónomos en materia de información y servicios de Administración electrónica, que ayudará a reducir los incidentes de seguridad que se generan debido a las vulnerabilidades en los sistemas de información, como la difusión de virus o el robo de información y contraseñas, entre otros.