La dirección general de Telecomunicaciones y Nuevas Tecnologías va a incrementar su apuesta en la lucha contra la seguridad informátiva y las amenazas por ataques cibernéticos en las administraciones públicas con la potenciación de los servicios tecnológicos más avanzados.
Así lo ha confirmado el director general de Telecomunicaciones y Nuevas Tecnologías, Alipio García, tras mantener una reunión con responsables de la viceconsejería de Administración Local y Coordinación Administrativa, a través de su Servicio de Seguridad y Protección de Datos, ha informado una nota institucional.
En la reunión multidisciplinar, García ha supervisado el estado de los proyectos de seguridad TIC, una vez que en el último año se han superado "satisfactoriamente" dos auditorías donde se ha puesto en valor la madurez de organización en cuanto a seguridad, el cierre de todos los incidentes y las mejoras continuas que se realizan en el procedimiento de gestión de incidentes.
En el informe anual, se ha dado cuenta del cumplimiento del plan de tratamiento de riesgos y de los objetivos de calidad y seguridad del curso 2016/2017, done también se ha apreciado una reducción sustancial del número de incidentes desde los últimos cambios en seguridad realizados, a inicios de año, por el servicio de comunicaciones de la consejería de Fomento.
De hecho, meses antes de los ciberataques de 'ransomware', la consejera de Fomento, Agustina García, confirmó que el ataque informático malicioso que se produjo a nivel mundial no había tenido ninguna consecuencia para la Junta de Castilla-La Mancha, si bien se decidió incrementar las medidas de seguridad en distintos ámbitos.
Un primer bloque de medidas tuvo como objetivo la concienciación del personal de la Administración regional y en un segundo bloque se realizó un análisis sobre los procedimientos administrativos con reingeniería de procesos, validando así los diferentes niveles de seguridad y redefiniendo otros para minimizar sus vulnerabilidades.
Además, en el ámbito de las redes de comunicaciones y seguridad perimetral, se han desarrollado proyectos encaminados a la segmentación de redes y control de accesos.
Por último, se han reforzado los sistemas de 'back up' y las políticas de copias de seguridad, dotando de una mayor protección de los datos de los ciudadanos y asegurando así la disponibilidad de los servicios ante cualquier tipo de contingencia.
También en la reunión de seguimiento de los procesos y controles de seguridad del Sistema de Gestión Unificado de los sistemas de información de la Junta, se ha aprobado el Plan de Tratamiento de Riesgos y los objetivos de calidad y seguridad para el nuevo periodo 2017-2018.
Dos conjuntos de proyectos que suponen, además una mejora en el cumplimiento del Real Decreto del Esquema Nacional de Seguridad encargado de proporcionar los principios básicos y requisitos mínimos que deben cumplir los sistemas de información en el ámbito de las administraciones públicas.
El objetivo es salvaguardar los datos de los ciudadanos y protegerlos ante tratamientos y accesos indebidos, y para ello resulta de vital importancia en estos momentos donde las organizaciones sufren amenazas a nivel mundial.
