Bellés: "La seguridad informática es indispensable para el desarrollo de la sociedad digital"

La directora general de Tecnologías de la Información, Sofia Bellés, ha asegurado que "la seguridad informática es un elemento indispensable para el desarrollo de una economía y una sociedad digitales, y para impulsar el uso de la Administración electrónica".

Bellés ha realizado estas declaraciones durante la jornada Sociedades seguras, oportunidades de financiación en H2020, celebrada en Valencia, en la que también ha participado Juan Viesca, director general de Proyectos y Fondos Europeos, con una ponencia sobre Perspectivas de financiación para la Comunitat Valenciana en el periodo 2014-2020.

Horizonte 2020 es el nuevo programa de financiación de la Unión Europea para la investigación y la innovación y está destinado a crear las condiciones necesarias para el crecimiento y el fomento del empleo en Europa. En ese contexto, la temática "Sociedades seguras" forma parte del pilar "Retos sociales" y cuenta con un presupuesto estimado de 1.695 millones de euros para el período 2014-2020.

Bellés y Viesca han coincidido que con Horizonte 2020, que cuenta con una dotación presupuestaria para el periodo 2014-2020 de 77.000 millones de euros, la Comisión reconoce la importancia de favorecer la seguridad y la confianza en la red para que la sociedad y la economía digital sean una realidad en Europa.

Por su parte, Bellés ha asegurado que "proyectar sociedades más seguras implica crear las condiciones necesarias para la seguridad de la información, a través del desarrollo e implementación de políticas que ayuden a los ciudadanos y empresas a confiar en Internet y en la Administración electrónica, y a hacer uso de ambas diariamente".

Asimismo, ha resaltado que "la Generalitat es consciente de la importancia de la seguridad de la información, y por ello es una de las prioridades estratégicas de la política en materia TIC de esta legislatura".

Bellés ha recordado que "desde el punto de vista organizativo se han centralizado las competencias en este ámbito, facilitando así la implantación de un modelo único de seguridad informática para toda la organización, que permite aumentar las garantías".

La seguridad es una línea de actuación específica en la Estrategia TIC 2011-2015 en el ámbito de la Administración de la Generalitat y en la Agenda Digital de la Comunidad Valenciana 2014-2020, que incluye también medidas dirigidas a ciudadanos y empresas.

Agenda Digital de la Comunitat Valenciana

Sofia Bellés ha calificado la Agenda Digital de la Comunidad Valenciana como "nuestra hoja de ruta en materia TIC hasta el año 2020, ya que cuenta con más de 73 medidas concretas para desarrollar la sociedad digital, entre las que se encuentra un grupo específico destinado a aumentar el nivel de seguridad de la red y la confianza en el uso de Internet para ciudadanos y empresas".

La Agenda Digital valenciana velará por la seguridad de la información en la Administración electrónica, mejorando los sistemas de prevención, detección y respuesta a incidentes y con acciones concretas de ciberseguridad para ciudadanos y PYME.

En este sentido, fomentará la inclusión tecnológica segura de todos los ciudadanos en la sociedad digital, con especial atención a menores y adolescentes. Además, se han establecido medidas para impulsar la capacitación en materia de seguridad informática en las empresas valencianas, entre otras. En total esta línea de actuación prevé un presupuesto de 9,10 millones de euros.

Política de seguridad común y CSIRT-cv

En esta legislatura, la Generalitat ha avanzado gran parte de los objetivos estratégicos que se han ido planteando en materia de seguridad de la información. Así en 2012, comenzó a implantar su nuevo modelo integral de gestión de la ciberseguridad en la Administración.

Este incluye una Política de Seguridad Común, medidas preventivas, un plan de formación y concienciación y un sistema de detección y gestión de incidentes a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-cv). Asimismo, se ha avanzado en la adecuación de los sistemas de información de la Generalitat al Esquema Nacional de Seguridad (ENS), y en la actualidad se está implantando el Plan de Mejora de la Seguridad.

La Generalitat es una administración pionera en la definición de una Política de Seguridad Común para toda su organización. Los decretos de Política y Organización establecen los principios y obligaciones generales que debe cumplir todo el personal de la Generalitat, así como las responsabilidades, las funciones y la organización necesaria para gestionar la seguridad.

Además, en cuanto a la normativa vigente en materia de protección de datos, la Generalitat ha puesto a disposición de todas las consellerias una aplicación informática que permitirá gestionar de forma unificada la documentación que esta normativa exige. La medida servirá, además, para simplificar las auditorías a la Administración.

Bellés ha subrayado la importante labor que realiza el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-cv), encargado de la protección y la respuesta a incidentes de seguridad informática en la Comunitat y dotado con un equipo multidisciplinar que desarrolla medidas preventivas y reactivas.

CSIRT-cv desarrolla una intensa actividad de estudio, análisis y protección. Desde su creación en 2007, trabaja por crear una cultura sólida de la ciberseguridad en la Comunitat, con múltiples campañas de difusión y concienciación a través de sus perfiles en las redes sociales Facebook (www.facebook.com/Csirtcv) y Twitter (twitter.com/Csirtcv), donde ya cuenta con cerca de 3.000 seguidores.

El centro emite informes diarios a más de 50 organismos de la Generalitat y contribuye a aumentar la confianza en la red de ciudadanos y empresas de la Comunitat, quienes disponen de una amplia oferta formativa gratuita a través de su portal (www.csirtcv.gva.es), de la que ya se han beneficiado 20.000 personas.

Asimismo, desde su inicio ha realizado 214 auditorías de la infraestructura TIC de la red corporativa de la Generalitat, además de 57 test de intrusión contra sistemas y plataformas para localizar vulnerabilidades.