El pla de ciberseguretat de la Generalitat, model d'excel·lència per a la resta d'autonomies

El conegut com a “Model Valencià de Ciberseguretat”, que és l'evolució del pla de xoc d'Entitats Locals posat en marxa el mes de juny passat per la Conselleria d'Hisenda, s'ha convertit ja en un “model d'excel·lència a implementar per la resta de les autonomies”.

Així ho ha indicat el director general de les Tecnologies de la Informació i la Comunicació (TIC), José Manuel García Duarte, qui ha assegurat que “l'esforç realitzat per la Generalitat per a enfortir la ciberseguretat de les entitats locals en els últims mesos a través del pla de xoc ens ha convertit en un exemple a seguir per al Centre Criptológico Nacional, (CCN-CERT) dependent del Govern central, que ara busca expandir-lo a la resta de comunitats autònomes”.

“El nostre èxit s'ha basat en la coordinació i mecanismes de resposta centralitzada davant qualsevol incidència de seguretat, ja que després de la implantació dels plans d'emergència locals, hem optat perquè des d'un mateix centre de resposta a incidents -el CSIRT-CV en aquest cas- es done servei tant a la Generalitat, com a totes les entitats locals del nostre territori, als seus ciutadans i al teixit empresarial, la qual cosa augmenta l'eficiència de la resposta, la fortalesa dels sistemes i la protecció de les xarxes”, ha apuntat Duarte.

Així, després del desenvolupament del pla de xoc per a tots els municipis de la Comunitat Valenciana i en coordinació amb les tres diputacions provincials s'ha delegat en CSIRT-CV els serveis de seguretat que presta el CCN-CERT com a màxim organisme competent en matèria de ciberseguretat a nivell nacional.

“Durant aquests mesos a través del pla de xoc hem definit la manera d'integració més satisfactori de les entitats locals en el sistema de monitoratge i vigilància del CSIRT perquè el Consell ha fet una aposta decidida per la protecció dels nostres sistemes i per la ciberseguretat, integrant en una única estratègia la protecció de la societat valenciana, les administracions i del teixit productiu”. “Els ajuntaments són les administracions més pròximes a la ciutadania i, per tant, la que alberga major quantitat de dades personals que són necessaris protegir i per a això tindran tota la col·laboració de la Generalitat”, ha assegurat.

D'aquesta manera el responsable de la DGTI ha incidit en què “gràcies al treball que ha dut a terme la Generalitat, les nostres entitats locals gaudiran dels nivells de protecció més elevats de tota Espanya i seran les primeres a integrar-se de facto en la Xarxa Nacional SOCs”.

José Manuel García-Duarte ha explicat que es tracta d'una plataforma liderada pel CCN-CERT que interconnectarà els principals centres de resposta davant incidents d'Espanya, públics, privats i de diferents sectors “amb la finalitat de compartir i intercanviar informació de ciberincidentes i coordinar la seua resposta de la forma més eficient i satisfactòria possible”.

Àrea de ciberseguretat

Per a això ha sigut necessari que des de la Conselleria d'Hisenda s'ampliaren tant les infraestructures TIC com les capacitats d'atenció del CSIRT i s'ha consolidat una gestió federada tant dels pegats de seguretat aplicats en les entitats locals, com de les alertes generada “el que ha suposat no sols un repte logístic, sinó també una important inversió en infraestructures i recursos que ara el nostre repte és conservar-la en el temps perquè puga continuar sent útil per als nostres ajuntaments”, ha apuntat Duarte.

En aquesta línia, el responsable de la DGTIC ha incidit en què “malgrat que l'objectiu inicial de disposar d'un pla d'emergència està plenament aconseguit, el seu desenvolupament ens ha permés conéixer amb major profunditat totes les necessitats de protecció en matèria de ciberseguretat dels municipis valencians, per la qual cosa ara el nostre repte és aconseguir que la protecció actual es consolide”.

El "Model Valencià de Ciberseguretat” en xarxa serà exposat demà al conjunt d'autonomies en una jornada a València en la qual també participarà el Centre Criptológico Nacional i que busca ampliar “el model de protecció que ha implantat la Comunitat com a cas d'èxit al conjunt del territori”.

“Estem convençuts que la col·laboració i l'intercanvi de coneixement són essencials per a mantindre'ns a resguard de les ciberamenazas especialment en un moment tan delicat com l'actual”, ha conclòs el director general qui ha posat en valor que “precisament per això, el CCN-CERT recomanarà com una fortalesa el model valencià perquè siga aplicat per totes les administracions públiques davant l'escalada d'amenaces cibernètiques derivades del conflicte bèl·lic Ucraïna-Rússia”.

La Generalitat Valenciana ha enfortit en els últims anys l'àrea de ciberseguretat tant en la seua estructura i dotació de personal, convertint-se en una de les subdireccions generals més rellevants dins de la DGTIC com en els procediments emprats “que ens ha permés aconseguir un nivell de maduresa, coneixements i eines molt satisfactori i dissenyar aquest model d'integració de respostes i actuacions de prevenció”.

Pla de xoc d'entitats locals
El Pla de Xoc de Ciberseguretat per a les entitats locals de la Comunitat Valenciana, que va arrancar al juny de l'any passat, va nàixer amb la triple vocació de protegir els municipis dels principals ciberatacs (majoritàriament ransomware), instal·lar en les localitats que ho requerisquen per les seues característiques sondes que permeten detectar situacions de risc i, finalment, preparar als municipis perquè en cas de ciberatac, l'impacte en els serveis essencials siga mínim.

Per a dur-ho a terme, la Generalitat ha comptat amb l'ajuda de l'empresa S2 Grup d'Innovació de Processos Organitzatius SL-, que ha permés dotar a les entitats locals dels recursos necessaris per a millorar les seues capacitats de protecció i reacció davant amenaces; implantar el suport tècnic necessari i ajudar a les entitats locals en el compliment de les obligacions derivades de l'Esquema Nacional de Seguretat.