Asset Publisher

Return to Full Page

La Generalitat apuesta por un modelo integral para la seguridad en la administración electrónica en España

La Generalitat apuesta por un modelo integral para la seguridad en la administración electrónica en España

(21/02/2013).- La Dirección General de Tecnologías de la Información (DGTI) ha presentado hoy en Madrid el nuevo modelo de gestión integral de la seguridad de la información de la Generalitat Valenciana en el III Congreso Nacional de Interoperabilidad y Seguridad (CNIS).

Más de medio millar de especialistas de cerca de 200 instituciones públicas se han dado cita durante ayer y hoy en unas jornadas que pretenden dar a conocer los avances desarrollados en el cumplimiento de las obligaciones impuestas a las administraciones por los Esquemas Nacionales de Interoperabilidad y de Seguridad.

La Generalitat ha presentado como caso de éxito la implantación a lo largo de 2012 de su nuevo modelo integral de gestión de la ciberseguridad en la administración, que incluye una Política de Seguridad Común, medidas preventivas, un plan de formación y concienciación y un sistema de detección y gestión de incidentes a través de Centro de Seguridad TIC de la  Comunitat Valenciana (CSIRT-cv).

Carmen Serrano, jefa del Servicio de Seguridad de la Información de la DGTI, ha destacado que es necesario diseñar modelos que permitan aumentar la confianza en la administración electrónica entre la ciudadanía. "Desde el Consell, hemos apostado por un modelo centralizado de gestión de las TIC que persigue garantizar la seguridad, los servicios y los derechos de los ciudadanos", ha explicado.

La Generalitat es la única administración autonómica que ha definido una Política de Seguridad Común para toda su organización. "2012 ha sido un año decisivo porque  aprobamos dos decretos, el de Política y el de Organización de la Seguridad de la Información, dotándonos de un marco regulador que establece los principios y obligaciones que debe cumplir todo nuestro personal, así como las responsabilidades, las funciones y la organización necesaria para gestionar la ciberseguridad", ha añadido Herrero.

La apuesta del Consell por un modelo centralizado "funciona porque contamos con un marco organizativo común y una visión integrada y porque hemos logrado implicar a todos los directivos públicos en su aprobación e implantación". Además, "hemos atajado el problema de la flexibilidad en una institución tan acostumbrada a los cambios continuos y nuestra política de seguridad posibilita la adhesión a las entidades con las que colaboramos", ha concluido la directora general.

CSIRT-cv

La directora del CSIRT-cv, Lourdes Herrero, ha presentado en el congreso los resultados del centro desde su creación en 2007. Concretamente,  ha participado en un debate sobre los incidentes de seguridad en la administración pública española, los equipos de respuesta (CERT) y el Esquema Nacional de Seguridad.

El Centro de Seguridad TIC de la Comunitat Valenciana fue una iniciativa pionera en España, al tratarse del primer centro de respuesta a incidentes de seguridad de ámbito autonómico. Desde su puesta en marcha, el centro ha resuelto más de 2.600 incidentes graves y se ha convertido en referencia de seguridad de la información.

Congreso nacional

El CNIS ha sido organizado por el Club de Innovación, con el apoyo de la Secretaría de Estado del Ministerio de Hacienda y Administraciones Públicas, la Federación Española de Municipios y Provincias, el centro de alerta nacional CCN-CERT y el Ministerio de Industria, Energía y Turismo.

En dos agendas paralelas dedicadas a interoperabilidad y seguridad, los asistentes han podido compartir experiencias e iniciar una comunicación directa de cara a lograr el mejor cumplimiento de las obligaciones que imponen los Reales Decretos de enero de 2010. Asimismo, el objetivo de las jornadas ha sido planificar futuras acciones y debatir sobre una administración más abierta e inteligente.