España ha emitido 27 avisos y alertas por los incidentes de ciberseguridad; que implican una investigación en detalle sobre una incidencia; y se han llevado a cabo once análisis de vulnerabilidades, según el informe que este departamento ha presentado al Consejo de Gobierno.
Antilavadodedinero / europapress.es
La Consejería de Economía, Conocimiento, Empresas y Universidad ha gestionado desde enero de este año 2.954 incidentes de ciberseguridad relacionados con código dañino, fraude e intrusiones, de los que 1.554 se han generado durante la crisis sanitaria provocada por el Covid-19.
En este mismo periodo, además, se han emitido 27 avisos y alertas de seguridad; se han elaborado dos informes divulgativos y tres informes postmortem, que implican una investigación en detalle sobre incidentes de ciberseguridad; y se han llevado a cabo once análisis de vulnerabilidades, según el informe que este departamento ha presentado al Consejo de Gobierno.
Esta labor se lleva a cabo a través de AndalucíaCERT, que es el centro experto de la Junta encargado de la seguridad TIC en la Administración autonómica. Dicho análisis recoge determinados aspectos sobre el estado de la ciberseguridad en el ámbito del Gobierno de Andalucía y las actuaciones de mejora que se están llevando a cabo, teniendo en cuenta el volumen y la criticidad de los datos que gestionan sus sistemas de información.
Asimismo, dedica un capítulo específico a las acciones desarrolladas durante la crisis del Covid-19 para garantizar el teletrabajo en condiciones de seguridad digital adecuadas. Según este documento, la Junta de Andalucía gestionó el pasado año un total de 7.752 incidentes, emitió 35 alertas sobre campañas activas y amenazas inminentes, difundió cinco informes divulgativos, ejecutó 175 análisis de vulnerabilidades, elaboró siete informes post-mortem y dos análisis forenses, que implica el análisis de dispositivos concretos, además de realizar una intervención in situ.
El campo de actuación sobre el que trabaja AndalucíaCERT se extiende en la actualidad a 92 entidades y el índice de satisfacción de las entidades usuarias de este servicio se encuentra por encima de 4,5 sobre cinco. Por otro lado, los servicios autonómicos de asesoramiento y respuesta a consultas sobre ciberseguridad recibieron en 2019 un total de 206 solicitudes y, desde el inicio de este ejercicio, 94.
Las consultas abarcan aspectos muy variados: recomendaciones sobre políticas de seguridad TIC y análisis de riesgos, configuración de los sistemas de información, gestión de incidentes de seguridad TIC, pliegos y contratación o formación y concienciación de seguridad, entre otras.
ACCIONES DURANTE EL COVID-19
Desde que el Gobierno central decretara el estado de alarma el pasado 14 de marzo y desde que la Junta de Andalucía estableciera con carácter general el 15 de marzo que la actividad de la Administración autonómica se desarrollara mediante la modalidad del teletrabajo para garantizar así la prestación de servicios esenciales, la Consejería de Economía ha puesto en marcha una serie de medidas en la ejecución de la política de seguridad digital del Gobierno daluz para facilitar la implementación del trabajo en remoto en condiciones adecuadas.
De manera complementaria, se han implementado medidas en el ámbito de la red corporativa de telecomunicaciones para permitir el uso masivo de servicios VPN (Virtual Private Network o Red Privada Virtual) y de la herramienta de comunicaciones unificadas usada por el Ejecutivo autonómico, que permite trasladar el puesto de trabajo a cualquier lugar y dispositivo. Esa labor de protección también se ha llevado a cabo con los equipos externos utilizados por los empleados públicos, de forma que la Consejería de Economía ha puesto a disposición de las consejerías y entidades públicas 5.000 licencias temporales de antivirus, con una validez de tres meses
Los principios básicos, los requisitos mínimos y las medidas de seguridad a implantar en los sistemas de información de las administraciones públicas se recogen en el Esquema Nacional de Seguridad (ENS), principal referente desde 2010 de la ciberseguridad en el ámbito público. La Junta de Andalucía alinea sus actuaciones con lo dictado por el ENS y las particulariza en la Política de Seguridad TIC, publicada en 2011 y actualizada en 2017, y en sus órdenes y resoluciones de desarrollo. La rápida evolución de la legislación existente sobre ciberseguridad en las distintas administraciones, así como la mayor relevancia que va adquiriendo este aspecto en otras normativas, hacen necesaria la actualización de esa Política de Seguridad Digital de la Junta.
Por ello, la Consejería de Economía, Conocimiento, Empresas y Universidad está elaborando un proyecto de Decreto que permitirá adecuar el marco normativo autonómico y las actuaciones del Ejecutivo andaluz en el campo de la seguridad tecnológica a las exigencias actuales y reforzarlos. El contenido de este proyecto deberá estar en consonancia con la Estrategia Nacional de Ciberseguridad y con el Esquema Nacional de Seguridad, que se encuentra también en revisión.
Por tanto, el avance del texto autonómico estará condicionado por el ritmo de trabajo que se siga en la modificación del ENS. Además de estas dos normativas, el nuevo decreto buscará integrar aspectos relacionados con los incidentes de ciberseguridad de otros textos legales centrados en la protección de datos, de infraestructuras críticas y de servicios esenciales, o con la seguridad interior de activos materiales.
En cualquier caso, tanto la normativa como las acciones impulsadas por la Consejería de Economía en materia de seguridad digital, que se enmarcan en el Plan de Seguridad y Confianza Digital Andalucía 2017-2020, tendrán en cuenta la dependencia cada vez mayor de la actividad del sector público de los entornos digitales. Eso exigirá una mayor dedicación en recursos y de medidas organizativas adecuadas que den soporte a este nuevo escenario tecnológico.