Aguiló: "La Administración electrónica debe dar confianza al ciudadano" - Tecnologías de la Información y las Comunicaciones

El director general de Tecnologías de la Información y las Comunicaciones, Vicente Aguiló, ha manifestado hoy que "la Administración electrónica debe dar confianza al ciudadano".

"Uno de los principales retos que tiene la implantación de las nuevas tecnologías en la sociedad y en la Administración es cómo generar la confianza que nos permita ir eliminando o minimizando los riesgos asociados al uso de las TIC", ha añadido.

Vicente Aguiló ha realizado estas declaraciones durante la inauguración del IX Congreso Nacional de Auditoría, Seguridad y Gobierno TI, organizado por ISACA Valencia, congreso en el que se ha debatido sobre los nuevos retos en materia de ciberseguridad.

En este encuentro, convocado bajo el lema "Gobernando la ciberseguridad", el director general de Tecnologías de la Información y las Comunicaciones ha hablado de la situación de la ciberseguridad en la Administración valenciana y ha adelantado la estrategia que seguirá el Consell en los próximos cuatro años.

Según Aguiló, aunque la Generalitat ha reforzado su marco normativo y regulatorio en esta materia y ha incorporado la ciberseguridad en su estrategia TIC, "somos conscientes de que una dirección estratégica empieza por ser conocedores del estado de nuestra organización, para definir objetivos que nos marquen la planificación de proyectos orientados a mejorar la seguridad".

En este sentido, ha destacado que la Administración valenciana cuenta con proyectos que están en marcha y que se van a mejorar para adaptarlos a los nuevos requerimientos legales y las necesidades de la sociedad.

"Nos enfrentamos al reto de convertir la Administración valenciana en una administración electrónica por defecto, tal y como se define en la nueva Ley 39/2015, del 1 de octubre, sobre Procedimiento Administrativo Común de las Administraciones Públicas", ha explicado. Esta Ley regula las relaciones externas entre la Administración y los ciudadanos y pretende implantar una Administración totalmente electrónica, interconectada y transparente.

Garantes de la seguridad

En este sentido, Aguiló ha recordado que, según datos del ONTSI, un 32,8% de los internautas opina que la responsabilidad de la seguridad en Internet corresponde a las Administraciones Públicas y que 8 de cada 10 considera que estas deberían implicarse más en este cometido.

El responsable de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) ha reconocido la gran responsabilidad que eso supone: "Somos los garantes de la seguridad para la sociedad, somos los responsables del estado de confianza que debe permitir a la ciudadanía disfrutar de sus derechos y libertades plenamente y cumplir con sus obligaciones en un entorno seguro y confiable".

Para ello, ha destacado la importancia de la formación: "debemos sensibilizar a la ciudadanía sobre los riesgos y amenazas que existen en la actualidad. Necesitamos crear una cultura sólida de la ciberseguridad, que haga a las personas plantearse cuál es la forma más segura de enviar un e-mail, del mismo modo que se lo plantearían para cruzar la calle".

Asimismo, esta cultura se debe transmitir "de padres a hijos y en las escuelas y entornos laborales". Para ello, ha alabado la labor del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-cv), que ha formado gratuitamente a más de 27.000 personas en seguridad y realiza un intenso trabajo de sensibilización y concienciación mediante campañas periódicas en sus redes sociales Facebook (www.facebook.com/Csirtcv) y Twitter (twitter.com/Csirtcv).

Con este fin, se va a continuar trabajando en el entorno educativo que "cuenta con una de las redes de comunicaciones más avanzadas a nivel nacional, tanto en capacidad como en seguridad". La red, que ha evolucionado de forma exponencial multiplicando por 10 su capacidad, "va a precisar unas condiciones que garanticen tanto la disponibilidad como la seguridad de las comunicaciones para responder a las previsiones que dicen que el acceso a recursos educativos a través de Internet sólo puede ir a más".

En este sentido, "ya estamos trabajando con una plataforma de tecnologías líderes en cada funcionalidad e incorporando el filtrado de navegación, la seguridad perimetral y la gestión del ancho de banda, entre otros. El reto es adaptarnos a las necesidades crecientes de los conocidos como 'nativos digitales', que incorporan inmediatamente los avances tecnológicos y afrontan nuevos desafíos los primeros".

Enfoque integral

Por último, Vicente Aguiló ha incidido en la necesidad de aplicar un enfoque integral a la seguridad de la información en la Generalitat: "La seguridad en las organizaciones ha ido evolucionando y ahora es evidente que necesitamos un enfoque más abierto, más comprehensivo y más complejo, que fortalezca las capacidades de prevención, detección y respuesta".

Para ello, la Comunitat cuenta con un modelo de gestión integral que incluye una Política de Seguridad Común, medidas preventivas, un plan de formación y concienciación y un sistema de detección y gestión de incidentes a través de CSIRT-cv.

CSIRT-CV procesa una media diaria de 200.000 alertas provenientes de los sistemas de seguridad de la red corporativa de la Generalitat y ha gestionado, desde que inició su funcionamiento, 5.500 incidentes de seguridad, siendo casi 100 de estos de máxima criticidad.

Aguiló ha destacado que "la política de gestión de la seguridad debe estar en constante evolución para dar respuesta a nuevas tipologías de incidentes y alinearse a las nuevas estrategias de ciberseguridad". En este sentido, ha concluido, "vamos a ampliar los servicios de CSIRT-cv para que aumente y reoriente sus capacidades y pueda seguir evolucionando en consonancia con las políticas nacionales e internacionales y, en especial, con la Estrategia de Ciberseguridad Nacional".