La Junta de Andalucía ha gestionado un total de 1.335 incidentes de seguridad desde que pusiera en funcionamiento de su Plan Director de Seguridad en enero de 2011, una labor realizada a través del centro de seguridad AndalucíaCERT.
Este centro es una de las principales medidas impulsadas por la Junta de Andalucía para garantizar a la ciudadanía el derecho a relacionarse por medios electrónicos con Administración autonómica de forma segura. AndalucíaCERT cuenta con un equipo de expertos en seguridad digital que ha conseguido aumentar hasta en un 52% la detección de incidencias en el último año (435 en 2011 y 800 en 2012).
Estos datos han sido presentados hoy en la II Jornada de Seguridad y Confianza Digital en las Administraciones Públicas, organizada por la Consejería de Economía, Innovación, Ciencia y Empleo con el objetivo de fomentar la seguridad en el uso de las tecnologías de la información y la comunicación. La Jornada ha contado con la participación del secretario general de Innovación, Industria y Energía, Vicente Fernández, así como con representantes del CCN (Ministerio de Presidencia), INTECO (Ministerio de Industria, Energía y Turismo), Ministerio de Hacienda y Administraciones Públicas y Cuerpo Nacional de Policía (Ministerio del Interior). Los distintos organismos han compartido su experiencia en la lucha contra la ciberdelincuencia y el fraude en Internet y han presentado marcos estratégicos de colaboración sobre seguridad digital.Más de 11.200 sedes con garantías de seguridad digital
AndalucíaCERT cuenta con un sistema de monitorización que protege la seguridad en las 10.500 sedes de más de 90 organismos que integran la red corporativa de telecomunicaciones de la Junta. De este modo, se analiza el tráfico de Internet y otros servicios horizontales como el portal web de la Junta y el correo electrónico.
Desde su puesta en marcha, AndalucíaCERT ha incrementado la capacidad de detección de los incidentes a través de la experiencia y el grado de conocimiento adquiridos por el equipo de profesionales que integran el centro. Además, se han mejorado los procesos de respuesta mediante la coordinación entre las distintas entidades de la Junta, lo que está permitiendo gestionar más eficazmente los incidentes.
Durante 2012, aumentaron los incidentes detectados automáticamente frente a los que son notificados por los usuarios de los servicios de información de la Junta de Andalucía o por otros servicios a nivel nacional (CERT). Los más registrados fueron los provocados por código malicioso (46%) y los debidos a suplantaciones de identidad (34%). En menor porcentaje se registraron incidentes relacionados con la vulnerabilidad de los datos, spam, pruebas y reconocimientos, abuso de privilegios y usos inadecuados. No obstante, casi el 78% de estos incidentes fueron de baja o media importancia.
Estrategia de Seguridad TIC
El compromiso de la Junta de Andalucía con la seguridad de la información se ha materializado en la puesta en marcha del Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones, que tiene como objetivos principales potenciar la gestión estratégica de la seguridad TIC en la Junta y garantizar el derecho de la ciudadanía a relacionarse con la Administración pública andaluza por medios electrónicos seguros.
Con este fin, se han puesto en marcha 11 proyectos de carácter horizontal para toda la Administración autonómica. Entre ellos se incluye la definición de un marco normativo que regule la seguridad de los sistemas de información y telecomunicaciones, que se ha concretado en el Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía. El Plan Director de Seguridad incluye también diferentes medidas encaminadas a la formación de los profesionales de la Administración autonómica y a la difusión de hábitos y buenas prácticas entre la ciudadanía, con el objetivo de concienciar de la importancia de la seguridad de los datos e información contenidos en las redes y servicios TIC.
Igualmente, se ha puesto en marcha un conjunto de instrumentos de apoyo a disposición de los diferentes organismos de la Junta para fortalecer la seguridad de sus redes, sistemas e infraestructuras de comunicación. Entre estas herramientas destaca AndalucíaCERT, como centro innovador que se ha convertido en punto de referencia en lo que a seguridad de la información se refiere en la Administración autonómica andaluza.
Además, en 2012 se puso en marcha una oficina dirigida a los organismos que integran la Junta de Andalucía con el objetivo de ofrecerles apoyo experto y asesoramiento personalizado para la adecuación al Esquema Nacional de Seguridad, una norma de carácter estatal que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos por parte de las Administraciones públicas, a la que deben estar adaptados todos los organismos para el año 2014.
Compartir en