Nota de premsa

García Duarte: 'Europa Digital es la oportunidad de oro para acabar de perfilar la línea de defensa europea en la lucha contra las ciberamenazas'

08/11/2019

- El director general de las TIC en la Generalitat ha presentado hoy en Cádiz el modelo de gestión integral de ciberseguridad en el XXVII Congreso Anual de Autelsi
- La Generalitat promueve la colaboración para poner en marcha iniciativas en el nuevo programa Europa Digital 2021-2027



El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha presentado el modelo de gestión integral de la ciberseguridad de la Generalitat en el XXVII Congreso Anual de Autelsi (Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información) celebrado en Cádiz.

García Duarte ha asegurado que "el nuevo programa Europa Digital 2021-2027 es la oportunidad de oro para acabar de perfilar la línea de defensa europea en la lucha contra las ciberamenazas y reforzar toda la labor que llevamos realizando en materia de ciberseguridad en la Comunitat Valenciana".

El director general ha participado en la mesa debate "Visión de las Comunidades Autónomas sobre el nuevo programa Europa Digital 2021-2027", donde ha puesto de relieve que "los modelos integrados y de gestión global de la seguridad como el de la Generalitat son una solución de gran efectividad para los retos actuales y pueden implantarse en otras Comunidades Autónomas". En este sentido, se ha ofrecido a establecer líneas de colaboración para desarrollar iniciativas conjuntas para Europa Digital.

El nuevo programa comunitario persigue apoyar la transformación digital de las sociedades y economías europeas y forma parte de la estrategia para desarrollar el potencial tecnológico del mercado único digital de la UE. 'Europa Digital' se centra en cinco materias: la ciberseguridad, la supercomputación, la inteligencia artificial, las competencias digitales avanzadas y la extensión de las tecnologías digitales en la economía y la sociedad.

'Europa Digital', ha señalado el director general, "esta impulsando líneas de actuación en ciberseguridad acordes a la estrategia en la que llevamos tantos años trabajando. En este avance, la centralización de las TIC y nuestro modelo de gestión integral han sido clave, ya que en la Generalitat este enfoque ha resultado muy efectivo, tal y como demuestra nuestra experiencia en los ciberataques más recientes".

Centralización

"El modelo implantado por la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) ha facilitado toda esta labor, gracias a la concentración de competencias, la centralización de los recursos y la consolidación de las tecnologías", ha explicado García Duarte.

Duarte ha destacado que "se comenzó definiendo un modelo común para toda la organización, en lugar de la habitual estrategia por departamentos, lo que permitió aplicar políticas de seguridad a todas las tecnologías. Esto se complementó con roles y responsabilidades entre el personal y planteando proyectos de gestión global, como el procedimiento único para gestión de incidentes, los estándares o la metodología para proyectos".

Según el director general: "es una ventaja contar con un único sistema de correo, un dominio, un equipo para actualizaciones de sistemas, un puesto de trabajo normalizado, una consola de antivirus y una red corporativa común con una única salida a Internet. Esta unicidad nos ha permitido monitorizar y controlar más fácilmente y de forma mucho más efectiva nuestra seguridad".

La DGTIC gestiona los sistemas de información de la Generalitat e implanta medidas de seguridad para gestionar y mantener los niveles de riesgo. Según Duarte, "como Administración, debemos proveer y promover entornos y prácticas seguras en la sociedad, para lo que hemos reforzado el marco normativo, lo que ofrece mayores garantías".

El modelo incluye una Política de Seguridad Común para toda la organización, además de medidas preventivas, un plan de formación y concienciación y un sistema de detección y gestión de incidentes a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV).

Centro de Seguridad TIC de la Comunitat

El programa Europa Digital aprueba inversiones de 2.000 millones de euros para impulsar la ciberseguridad y confianza necesarios que garanticen el desarrollo de la transformación digital en la UE.

Dentro de las medidas de ciberseguridad propuestas está la creación de una red de CSIRT (por sus siglas en inglés, "Computer Security Incident Response Teams") o Equipos de Respuesta a Incidentes de Seguridad Informática. Esta red promoverá la confianza y la seguridad en los Estados miembros, así como la cooperación operativa ante posibles crisis con mayor rapidez y eficacia.

La Generalitat parte de una posición ventajosa para el desarrollo de las medidas propuestas por Europa y se encuentra alineada con sus estrategias de ciberseguridad, tal y como viene demostrando la labor del Centro de Seguridad TIC de la Comunitat.

CSIRT-CV es un centro adscrito a la DGTIC que se encarga de gestionar los incidentes de seguridad informática que se producen en territorio valenciano. Se trata de un centro de respuesta ante incidentes creado dentro de la Administración Pública en 2007, "un centro autonómico pionero en España, para que las organizaciones de la Comunitat pudieran contar con un punto de referencia", ha destacado el director general.

Este centro está formado por un equipo multidisciplinar de personal técnico especializado, que desarrolla medidas preventivas y reactivas para mitigar los incidentes de seguridad en los sistemas de información. Esto implica dar servicio tanto a la Administración, incluyendo ayuntamientos, como a ciudadanos y empresas.

El centro procesa una media diaria de medio millón de alertas y ha gestionado 10.500 incidentes de seguridad, siendo cerca de 147 de ellos de máxima criticidad. Además, ofrece formación y emite campañas de concienciación a través de sus portales (consultar aquí y consultar aquí) y redes sociales. En una década, ha formado ya a más de 30.000 alumnas y alumnos.

CSIRT-CV está cofinanciado por la Unión Europea a través del Programa Operativo del Fondo Europeo de Desarrollo Regional (Feder) de la Comunitat Valenciana 2014-2020.