Los sistemas de información de C-LM reciben en los últimos meses 4,5 millones de amenazas de ciberataques

Ciberataque, virus, ciberseguridad, ddos
PIXABAY - Archivo
Actualizado 14/08/2018 12:36:10 CET

TOLEDO, 14 Ago. (EUROPA PRESS) -

Las sondas acopladas a las redes de comunicaciones de los sistemas de información del Gobierno de Castilla-La Mancha han constatado el aumento de las amenazas de ciberatques en el último año, pues dispone de una estadística que se traduce en 4,5 millones de amenazas detectadas de media en los últimos meses.

Así lo ha explicado el director general de Telecomunicaciones y Nuevas Tecnologías, Alipio García, durante la reunión mantenida recientemente con los responsables de la seguridad de diferentes departamentos de la Administración regional, y en la que se analizaron los datos de incidentes en seguridad, se revisaron los riesgos detectados en las diferentes auditorías y se hizo un seguimiento de las medidas correctoras, al igual que de los proyectos planificados de mejora en ciberseguridad, según ha informado en nota de prensa el Gobierno regional.

Y es que el director general de Telecomunicaciones y Nuevas Tecnologías ha afirmado que la protección de la información y la defensa ante los ciberataques se ha convertido en una causa de preocupación a nivel mundial, ha insistido en que "esta preocupación que la ciudadanía tiene sobre la protección de sus datos e información obliga a todas las administraciones a una revisión permanente de sus sistemas de defensa y de protección".

NINGÚN DAÑO

En ese análisis de la seguridad perimetral se han detectado y controlado varios centenares de incidentes de seguridad que no ocasionaron daño ni perjuicio alguno a los sistemas de información de la Junta de Comunidades de Castilla-La Mancha, según ha confirmado el director general responsable de esta área dependiente de la Consejería de Fomento.

Según la información proporcionada por el Centro Criptológico Nacional (CCN-CERT), "la Junta de Comunidades de Castilla-La Mancha se encuentra como una de las mejor posicionadas en materia de seguridad y prevención frente al 'malware'", ha declarado el director general. Las medidas implantadas coinciden con las recomendaciones divulgadas por el propio CCN-CERT.

Según Alipio García, "la seguridad en los sistemas de información es vital para el Gobierno regional, para seguir manteniendo la confianza que tienen los ciudadanos en la Administración en lo que se refiere a la custodia de sus datos personales". Por eso, en los últimos tres años se ha automatizado la actualización en los sistemas operativos y renovado la seguridad perimetral, entre otras medidas, para "aumentar el nivel de seguridad; porque en este terreno lo importante es ser dinámicos aumentando de forma constante las medidas de seguridad, ya que el concepto de 100 por 100 seguro no existe", ha añadido el responsable de Telecomunicaciones y Nuevas Tecnologías del Ejecutivo autonómico.

PLAN DE TRATAMIENTO DE RIESGOS

En esta reunión se han revisado aspectos relativos a la Gestión de Riesgos, a través de la información proporcionada por el Servicio de Seguridad y Protección de Datos sobre el Análisis de Riesgos. Este estudio se ha realizado atendiendo a los activos de la Dirección General de Telecomunicaciones y Nuevas Tecnologías considerando las posibles amenazas, así como sus salvaguardas.

Como resultado del Análisis de Riesgos se han proporcionado unos valores de riesgo residual que deben ser tratados a través de un Plan de Tratamiento de Riesgos. Este plan se concreta en un conjunto de proyectos diseñados para minimizar los posibles impactos ocasionados por la materialización de las amenazas.

La mejora continua que subyace en la estrategia de Seguridad y Calidad se plasma en un listado de nuevos proyectos a realizar a lo largo del ejercicio 2018-2019. Estas acciones se definen en base a incrementar la Seguridad Informática, así como la Calidad de los Servicios prestados por dicha Dirección General. Los puntos de control de estos proyectos se realizan en reuniones de gestión cuatrimestrales que evalúan el grado de avance de cada uno de ellos.

De cara al próximo ejercicio, el mayor proyecto será conseguir que la nueva plataforma tecnológica que se está desplegando en el Sistema de Gestión de Emergencias del 112 de Castilla-La Mancha "sea la primera a nivel nacional en obtener el certificado de cumplimiento del Esquema Nacional de Seguridad (ENS) y el certificado de seguridad TIC ISO 270001", ha dicho Alipio García. Esta plataforma gestiona gran cantidad de datos personal y desde la Junta se considera para garantizar la continuidad del servicio a pesar de los ciberataques.

Otro aspecto a destacar en el Informe de Revisión por parte de la Dirección consiste en revisar la denominada Gestión de la Continuidad de Negocio, que es donde se evalúan las acciones a desarrollar en caso de catástrofe TIC sobre la información o los servicios que presta la Dirección General de Telecomunicaciones y Nuevas Tecnologías. Estas posibles situaciones catastróficas, como terremotos o inundaciones, son analizadas mediante planes específicos que pudieran ponerse en marcha ante posibles contingencias extremas.

En cuanto a la satisfacción del usuario por el servicio prestado desde la Dirección General de Telecomunicaciones y Nuevas Tecnologías, de la Consejería de Fomento, destaca que, de las 6.500 solicitudes mensuales, la mayor parte se resuelven con un grado de satisfacción de más de 3,7 puntos sobre un valor máximo de 4. Aun así, se han adoptado medidas de mejora continua de los procesos y procedimientos para una adecuada gestión de la demanda.