Más de 45.000 ataques informáticos y 38 millones de correos electrónicos no deseados, ‘spam', que recibe el Gobierno de Cantabria anualmente son los principales datos que ejemplifican la necesidad de establecer una estrategia de gestión integral de la seguridad de la información y la supervisión de la actividad diaria de los servicios de toda la Administración Autonómica.
Para ello y para otras funciones más técnicas, se ha constituido esta semana la Comisión General de Seguridad de la Información, presidida por el consejero de Presidencia y Justicia, Rafael de la Sierra, un órgano que reúne y representa a los elementos técnicos, humanos, materiales y organizativos del Gobierno de Cantabria en materia de ciberseguridad y que será el máximo responsable en la materia.
Comienza así el desarrollo del sistema de gestión necesario con el que se pretende armar la "tela de araña" que haga frente a los incidentes de seguridad y que atienda a los requerimientos técnicos y operacionales exigidos por el Real Decreto 3/2010 regulador del Esquema Nacional de Seguridad.
Tras presidir la constitución de la Comisión, el consejero De la Sierra ha señalado que los intentos de acceder a los sistemas informáticos regionales se han incrementado de una forma "muy importante" en el último tiempo, una tendencia que se repite a nivel nacional y mundial.
Esto exige de todas las organizaciones, "y más de una administración pública" que utiliza datos de "alto valor" para los intereses de la ciudadanía como es el Gobierno de Cantabria, hacer frente a estas "amenazas persistentes" que rodean a los servicios tecnológicos y que cuestionan el normal funcionamiento y el desarrollo de la e-Administración.
Por ello, ha anunciado que el Gobierno de Cantabria intensificará la inversión en la estrategia de seguridad de la información, con el objeto de una mejor detección y capacidad de respuesta a las "continuas amenazas" que reciben los sistemas informáticos autonómicos. Ello repercutirá, a su juicio, en una mayor confianza de los ciudadanos en sus servicios públicos y en un mejor desarrollo de la economía.
En la primera reunión, la Comisión ha abordado un informe sobre el estado de la seguridad de la información en la Administración Autonómica y se ha presentado el borrador de la orden que regulará la utilización de los recursos y sistemas tecnológicos de la información para la elaboración de los posteriores informes preceptivos.
Estructura de ciberseguridad
La Comisión será el principal órgano de la estructura de gestión creada al efecto y en la que se quiere sensibilizar e implicar a todos los servicios competentes, dentro de la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma (Decreto 31/2015).
Además de fijar la estrategia de ciberseguridad, evaluará los riesgos y amenazas y promoverá los recursos oportunos para mejorar la gestión de los riesgos. Su trabajo combinará la labor preventiva y de supervisión, al establecer los procedimientos específicos de respuesta ante los incidentes que pudieran presentarse y con la capacidad de adaptación a los cambios que se produzcan en el entorno.
Bajo la presidencia del consejero competente en materia de informática, se reunirá, como mínimo, una vez al año, y se trata de un órgano interdepartamental, por lo que está integrado por representantes de todas las Consejerías del Gobierno, con rango de secretario general, además del director general de Organización y Tecnología, Ángel Ruiz, y el responsable de Seguridad de la Información, que actuará como secretario.
Por debajo de la Comisión General, se extiende el resto de la estructura en el ámbito de la gestión de la seguridad de la información, entre la que se encuentra el Comité Técnico de Ciberseguridad, responsables de la información y responsables de servicio, administradores de ciberseguridad de los sistemas, gestores de ficheros de datos carácter personal, entre otros.
Para ello y para otras funciones más técnicas, se ha constituido esta semana la Comisión General de Seguridad de la Información, presidida por el consejero de Presidencia y Justicia, Rafael de la Sierra, un órgano que reúne y representa a los elementos técnicos, humanos, materiales y organizativos del Gobierno de Cantabria en materia de ciberseguridad y que será el máximo responsable en la materia.
Comienza así el desarrollo del sistema de gestión necesario con el que se pretende armar la "tela de araña" que haga frente a los incidentes de seguridad y que atienda a los requerimientos técnicos y operacionales exigidos por el Real Decreto 3/2010 regulador del Esquema Nacional de Seguridad.
Tras presidir la constitución de la Comisión, el consejero De la Sierra ha señalado que los intentos de acceder a los sistemas informáticos regionales se han incrementado de una forma "muy importante" en el último tiempo, una tendencia que se repite a nivel nacional y mundial.
Esto exige de todas las organizaciones, "y más de una administración pública" que utiliza datos de "alto valor" para los intereses de la ciudadanía como es el Gobierno de Cantabria, hacer frente a estas "amenazas persistentes" que rodean a los servicios tecnológicos y que cuestionan el normal funcionamiento y el desarrollo de la e-Administración.
Por ello, ha anunciado que el Gobierno de Cantabria intensificará la inversión en la estrategia de seguridad de la información, con el objeto de una mejor detección y capacidad de respuesta a las "continuas amenazas" que reciben los sistemas informáticos autonómicos. Ello repercutirá, a su juicio, en una mayor confianza de los ciudadanos en sus servicios públicos y en un mejor desarrollo de la economía.
En la primera reunión, la Comisión ha abordado un informe sobre el estado de la seguridad de la información en la Administración Autonómica y se ha presentado el borrador de la orden que regulará la utilización de los recursos y sistemas tecnológicos de la información para la elaboración de los posteriores informes preceptivos.
Estructura de ciberseguridad
La Comisión será el principal órgano de la estructura de gestión creada al efecto y en la que se quiere sensibilizar e implicar a todos los servicios competentes, dentro de la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma (Decreto 31/2015).
Además de fijar la estrategia de ciberseguridad, evaluará los riesgos y amenazas y promoverá los recursos oportunos para mejorar la gestión de los riesgos. Su trabajo combinará la labor preventiva y de supervisión, al establecer los procedimientos específicos de respuesta ante los incidentes que pudieran presentarse y con la capacidad de adaptación a los cambios que se produzcan en el entorno.
Bajo la presidencia del consejero competente en materia de informática, se reunirá, como mínimo, una vez al año, y se trata de un órgano interdepartamental, por lo que está integrado por representantes de todas las Consejerías del Gobierno, con rango de secretario general, además del director general de Organización y Tecnología, Ángel Ruiz, y el responsable de Seguridad de la Información, que actuará como secretario.
Por debajo de la Comisión General, se extiende el resto de la estructura en el ámbito de la gestión de la seguridad de la información, entre la que se encuentra el Comité Técnico de Ciberseguridad, responsables de la información y responsables de servicio, administradores de ciberseguridad de los sistemas, gestores de ficheros de datos carácter personal, entre otros.
No hay comentarios:
Publicar un comentario