Los desafíos de la Junta de Castilla y León en el ámbito de la ciberseguridad

Si en los últimos años ya se apreciaba una tendencia creciente en el uso de medios electrónicos por los ciudadanos, las empresas y el sector público, la irrupción en 2020 de la pandemia provocada por la Covid-19 ha incrementado de forma exponencial los procesos de digitalización en todos los ámbitos de la sociedad. En los próximos cinco años, con el impulso de la Unión Europea y de los programas de recuperación, las administraciones españolas en general y la Administración de la Comunidad de Castilla y León en particular, harán realidad un ambicioso proyecto de modernización con el fin de ofrecer unos servicios públicos de alta calidad, plenamente adaptados a las tecnologías más punteras y a la altura de las necesidades de unos ciudadanos y unas empresas cada vez más digitales.

Sin embargo, la generalización del uso de los medios electrónicos a todos los niveles también ha incrementado el número de ciberataques. En el caso del sector público, este fenómeno se intensifica debido al gran valor que otorgan determinados actores a la información manejada por las administraciones, en concreto, la relativa a datos personales de los ciudadanos y a la actividad económico-financiera de los órganos administrativos, muy especialmente en materia de contratación.

Los incidentes de seguridad han aumentado tanto en número como en el impacto negativo en el normal funcionamiento de los servicios. Solo en el primer trimestre de 2021 los servicios de ciberseguridad del Centro Criptológico Nacional (CCN-CERT) han detectado casi 14.000 incidentes de ciberseguridad sufridos por diferentes órganos y entidades del sector público.

En los últimos meses se ha detectado una modalidad de fraude muy concreta dirigida a las administraciones. Es el caso de los intentos de suplantación de la identidad de empleados públicos o de responsables de empresas proveedoras para hacerse con facturas de contratos y alterar el número de cuenta, de modo que los pagos se realicen a favor del ciberdelincuente. Las técnicas empleadas requieren de un estudio previo de los expedientes administrativos y de las posibles víctimas, y son ejecutadas de forma quirúrgica y gran nivel de detalle.

Resulta fácil hacerse con los datos necesarios para cometer este tipo de estafas, ya que las administraciones públicas están obligadas a operar con total trasparencia en los procedimientos de contratación a través de sus portales web. Consciente de este peligro, la Junta de Castilla y León ha alertado recientemente a sus proveedores sobre este tipo de prácticas cada vez más frecuentes.

Dentro de la llamada 'transición digital' (uno de los pilares básicos de los programas europeos de recuperación), la Comisión Europea ha otorgado un papel decisivo a la ciberseguridad. De hecho, en el Plan de Recuperación, Transformación y Resiliencia figura, en su Componente 11, una línea de actuación financiable enfocada específicamente a la ciberseguridad.

En particular, a finales de septiembre de este año, la Junta de Castilla y León aprobó el decreto por el que se regula su Política de Seguridad de la Información y Protección de Datos. Esta reciente norma actualizó la regulación vigente hasta entonces, estableciendo, además, por primera vez, un tratamiento conjunto de las medidas de seguridad necesarias para proteger tanto los sistemas de información como los datos de carácter personal.

Esta nueva Política de Seguridad establece los principios fundamentales por los que deben regirse todas las actividades relacionadas con la seguridad de la información y el tratamiento de datos personales, establece un marco organizativo conforme al Esquema Nacional de Seguridad (ENS), define los instrumentos necesarios que van a permitir su desarrollo y la implementación de medidas de seguridad concretas en los sistemas de información para garantizar la capacidad de detección, protección y respuesta inmediata frente a cualquier ciberamenaza.

La propia Política de Seguridad establece además la necesidad de fortalecer uno de los elementos clave en la seguridad: las personas, puesto que éstas representan el eslabón más débil en la cadena de la seguridad. A tal efecto, la Administración de la Comunidad está trabajando en la definición de actuaciones divulgativas dirigidas a sus empleados públicos para fortalecer las capacidades de defensa de las personas y que se plasmará, en breve, en un plan de formación y concienciación corporativo en materia de seguridad de la información.

Otras actuaciones que se están llevando a cabo por la Administración autonómica para reforzar la ciberseguridad son:

–Ampliar las capacidades del Centro de Operaciones de Seguridad corporativo (SOC).

–Fortalecer la seguridad perimetral de la red corporativa.

–Realizar auditorías periódicas de comprobación para avanzar hacia el cumplimiento integral del ENS.

–Adoptar amplias medidas de securización de los sistemas de información, en especial las bases de datos.

–La implantación de medidas avanzadas de ciberseguridad en el puesto de trabajo, combinando los antivirus tradicionales con diversas herramientas preventivas basadas en la inteligencia artificial.

Varias de estas actuaciones serán financiadas por los fondos europeos de recuperación.

• Temas
• Junta de Castilla y León
• Internet
• Comisión Europea (CE)
• Unión Europea
• Next Generation
• Ciberataque
• Ciberseguridad
• Congreso e-volución
• Digitalización
• Ciencia y tecnología