Publicador de continguts

Ves enrere La Generalitat garantix la seguretat dels seus projectes TIC amb gvLOGOS-seg

La Generalitat garantix la seguretat dels seus projectes TIC amb gvLOGOS-seg

La Generalitat Valenciana ha presentat hui la seua estratègia de seguretat per a la protecció dels seus projectes TIC en el VII Congrés Nacional d'Auditoria, Seguretat i Govern de Tecnologies de la Informació, organitzat per ISACA València, l'Associació d'Auditoria i Control dels Sistemes d'Informació de la Comunitat Valenciana.

La Direcció General de Tecnologies de la Informació (DGTI) ha començat a integrar la metodologia gvLOGOS en el procés de gestió dels seus projectes TIC per a garantir la seguretat dels seus sistemes d'informació. gvLOGOS-seg assegura els projectes des de la seua concepció i al llarg de tot el seu desenrotllament.

"Igual que ningú concebria que es dissenyara i fabricara un cotxe i, una vegada acabat, passara per un departament que li afegira elements perquè fóra més segur, la seguretat d'un sistema d'informació comença en la seua concepció, amb la definició i el compliment d'alguns requisits i al llarg del seu desenrotllament", ha destacat Carmen Serrano, cap del Servici de Seguretat de la DGTI.

En l'actualitat, la generalització de la societat digital i l'Administració electrònica obliga les administracions a fomentar la confiança entre ciutadans i empreses en els mitjans electrònics. Esta confiança depén en gran manera de l'èxit de l'estratègia de seguretat que s'aplica a la protecció dels sistemes, les dades, les comunicacions i els servicis públics electrònics.

gvLOGOS és la metodologia per a la gestió de servicis i projectes TIC de la Generalitat i ha sigut desenrotllada per la DGTI. gvLOGOS-seg consistix en el procés de gestió de la seguretat que incorpora la seguretat de manera transversal en tots els projectes, ja que identifica i analitza controls en totes les fases, i també en el suport i el manteniment dels projectes.

Ciberguerra

D'altra banda, la directora del Centre de Seguretat TIC de la Comunitat Valenciana, Lourdes Herrero, ha participat en la taula redona sobre ciberguerra, on ha destacat que s'està produint un canvi en la naturalesa de les amenaces cibernètiques.

CSIRT-cv va presentar a l'abril l'informe Detecció d'APT (amenaces persistents i avançades), una guia elaborada junt amb l'Institut Nacional de Tecnologies de la Comunicació (INTECO) que proporciona als professionals de la seguretat i els administradors de sistemes i xarxes el coneixement necessari per a detectar este tipus d'amenaces en les seues infraestructures tecnològiques.

"Les amenaces abans eren puntuals i disperses i ara són molt sofisticades, ja que perseguixen objectius molt concrets i estan finançades generosament", ha explicat. El denominador comú de les APT no és l'ús d'una tecnologia concreta sinó la determinació, persistència i abundància de mitjans que usa l'atacant.

"En este nou camp de batalla que és el ciberespai cal que les estratègies de seguretat formen part de l'estratègia corporativa d'administracions i empreses i que la seguretat es considere des d'un punt de vista holístic, de conjunt".

Segons Herrero, "cal reforçar la capacitació dels professionals TIC i la formació de la ciutadania, com també protegir les infraestructures crítiques i augmentar la col•laboració internacional.

Política de seguretat comuna

En 2012, la Generalitat va començar a implantar el seu nou model integral de gestió de la ciberseguretat en l'Administració, que inclou una política de seguretat comuna, mesures preventives, un pla de formació i conscienciació i un sistema de detecció i gestió d'incidents gestionat a través del veterà CSIRT-cv, un centre que està cofinançat pel Fons Europeu de Desenrotllament Regional (FEDER).

La Generalitat és l'única Administració autonòmica que ha definit una política de seguretat comuna per a tota la seua organització. El Decret de Política, d'una banda, és el marc regulador pel qual s'establixen els principis i obligacions generals que ha de complir tot el personal de la Generalitat. El Decret d'Organització, de l'altra, fa un pas més, ja que establix les responsabilitats, les funcions i l'organització necessària per a gestionar la seguretat.

En este sentit, el mes de juliol passat es va constituir el Comité de Seguretat de la Informació de la Generalitat que coordinarà la seguretat de les conselleries i organismes autònoms en matèria d'informació i servicis de l'Administració electrònica. El Comité ajudarà a reduir els incidents de seguretat que es generen a causa de les vulnerabilitats en els sistemes d'informació, com poden ser la difusió de virus o el robatori d'informació i contrasenyes, entre altres.