El plan de ciberseguridad de la Generalitat, modelo de excelencia para el resto de autonomías

El conocido como “Modelo Valenciano de Ciberseguridad”, que es la evolución del plan de choque de Entidades Locales puesto en marcha el pasado mes de junio por la Conselleria de Hacienda, se ha convertido ya en un “modelo de excelencia a implementar por el resto de las autonomías”.

Así lo ha indicado el director general de las Tecnologías de la Información y la Comunicación (TIC), José Manuel García Duarte, quien ha asegurado que “el esfuerzo realizado por la Generalitat para fortalecer la ciberseguridad de las entidades locales en los últimos meses a través del plan de choque nos ha convertido en un ejemplo a seguir para el Centro Criptológico Nacional, (CCN-CERT) dependiente del Gobierno central, que ahora busca expandirlo al resto de comunidades autónomas”.

“Nuestro éxito se ha basado en la coordinación y mecanismos de respuesta centralizada ante cualquier incidencia de seguridad, ya que tras la implantación de los planes de emergencia locales, hemos optado porque desde un mismo centro de respuesta a incidentes -el CSIRT-CV en este caso- se dé servicio tanto a la Generalitat, como a todas las entidades locales de nuestro territorio, a sus ciudadanos y al tejido empresarial, lo que aumenta la eficiencia de la respuesta, la fortaleza de los sistemas y la protección de las redes”, ha apuntado Duarte.

Así, tras el desarrollo del plan de choque para todos los municipios de la Comunitat Valenciana y en coordinación con las tres diputaciones provinciales se ha delegado en CSIRT-CV los servicios de seguridad que presta el CCN-CERT como máximo organismo competente en materia de ciberseguridad a nivel nacional.

“Durante estos meses a través del plan de choque hemos definido el modo de integración más satisfactorio de las entidades locales en el sistema de monitorización y vigilancia del CSIRT porque el Consell ha hecho una apuesta decidida por la protección de nuestros sistemas y por la ciberseguridad, integrando en una única estrategia la protección de la sociedad valenciana, las administraciones y del tejido productivo”. “Los ayuntamientos son las administraciones más cercanas a la ciudadanía y, por lo tanto, la que alberga mayor cantidad de datos personales que son necesarios proteger y para ello tendrán toda la colaboración de la Generalitat”, ha asegurado.

De esta forma el responsable de la DGTI ha incidido en que “gracias al trabajo que ha llevado a cabo la Generalitat, nuestras entidades locales van a gozar de los niveles de protección más elevados de toda España y van a ser las primeras en integrarse de facto en la Red Nacional SOCs”.

José Manuel García-Duarte ha explicado que se trata de una plataforma liderada por el CCN-CERT que interconectará los principales centros de respuesta ante incidentes de España, públicos, privados y de distintos sectores “con el fin de compartir e intercambiar información de ciberincidentes y coordinar su respuesta de la forma más eficiente y satisfactoria posible”.

Área de ciberseguridad

Para ello ha sido necesario que desde la Conselleria de Hacienda se ampliaran tanto las infraestructuras TIC como las capacidades de atención del CSIRT y se ha consolidado una gestión federada tanto de los parches de seguridad aplicados en las entidades locales, como de las alertas generada “lo que ha supuesto no solo un reto logístico, sino también una importante inversión en infraestructuras y recursos que ahora nuestro reto es conservarla en el tiempo para que pueda seguir siendo útil para nuestros ayuntamientos”, ha apuntado Duarte.

En esta línea, el responsable de la DGTIC ha incidido en que “pese a que el objetivo inicial de disponer de un plan de emergencia está plenamente conseguido, su desarrollo nos ha permitido conocer con mayor profundidad todas las necesidades de protección en materia de ciberseguridad de los municipios valencianos, por lo que ahora nuestro reto es lograr que la protección actual se consolide”.

El "Modelo Valenciano de Ciberseguridad” en red será expuesto mañana al conjunto de autonomías en una jornada en València en la que también participará el Centro Criptológico Nacional y que busca ampliar “el modelo de protección que ha implantado la Comunitat como caso de éxito al conjunto del territorio”.

“Estamos convencidos de que la colaboración y el intercambio de conocimiento son esenciales para mantenernos a salvo de las ciberamenazas especialmente en un momento tan delicado como el actual”, ha concluido el director general quien ha puesto en valor que “precisamente por ello, el CCN-CERT recomendará como una fortaleza el modelo valenciano para que sea aplicado por todas las administraciones públicas ante la escalada de amenazas cibernéticas derivadas del conflicto bélico Ucrania-Rusia”.

La Generalitat Valenciana ha fortalecido en los últimos años el área de ciberseguridad tanto en su estructura y dotación de personal, convirtiéndose en una de las subdirecciones generales más relevantes dentro de la DGTIC como en los procedimientos empleados “que nos ha permitido alcanzar un nivel de madurez, conocimientos y herramientas muy satisfactorio y diseñar este modelo de integración de respuestas y actuaciones de prevención”.

Plan de choque de entidades locales

El Plan de Choque de Ciberseguridad para las entidades locales de la Comunitat Valenciana, que arrancó en junio del año pasado, nació con la triple vocación de proteger a los municipios de los principales ciberataques (mayoritariamente ransomware), instalar en las localidades que lo requieran por sus características sondas que permitan detectar situaciones de riesgo y, por último, preparar a los municipios para que en caso de ciberataque, el impacto en los servicios esenciales sea mínimo.

Para llevarlo a cabo, la Generalitat ha contado con la ayuda de la empresa S2 Grupo de Innovación de Procesos Organizativos SL-, que ha permitido dotar a las entidades locales de los recursos necesarios para mejorar sus capacidades de protección y reacción ante amenazas; implantar el soporte técnico necesario y ayudar a las entidades locales en el cumplimiento de las obligaciones derivadas del Esquema Nacional de Seguridad.