20 de febrero de 2020
 

Diputación desarrolla un nuevo modelo de ciberseguridad para los municipios menores de 20.000 habitantes

Actualizado 12/02/2020 18:57:40 CET
Presentación del proeycto de ciberseguridad de Diputación
Presentación del proeycto de ciberseguridad de Diputación - DIPUTACIÓN DE CÁDIZ

CÁDIZ, 12 Feb. (EUROPA PRESS) -

La diputada de Innovación, Municipios Inteligentes y Transformación Digital de la Diputación de Cádiz, Isabel Gallardo, ha presentado el nuevo sistema de ciberseguridad que esta institución, a través de su empresa informática Epicsa, ha desarrollado para dar servicio a municipios menores de 20.000 habitantes. Se implantará tras comprobar los resultados de un proyecto piloto que se ha estado testando desde finales de 2019 en cuatro ayuntamientos de la provincia.

Según ha explicado la Diputación en una nota, este sistema se ha desarrollado en colaboración con el Centro Criptológico Nacional (CCN), un organismo adscrito al Centro Nacional de Inteligencia (CNI), que trabaja en la detección de incidentes de seguridad.

De este modo, la Diputación pone en marcha un Centro de Operaciones de Seguridad Virtuales (vSOC) como modelo de gestión de la ciberseguridad. Con sede física en las instalaciones de Epicsa, está formado por personal especializado que se dedica a esta materia y dará servicio a las administraciones locales de la provincia.

Isabel Gallardo ha explicado que en próximas fechas se va a ofrecer a los 30 ayuntamientos menores de 20.000 habitantes de la provincia la firma del convenio que regula esta asistencia de la Diputación para la puesta en funcionamiento del sistema. La diputada ha explicado cómo la protección de los datos y la información ante ciberataques se está convirtiendo en una prioridad de los gobiernos a nivel mundial, ante prácticas de piratería que cada vez son más frecuentes y que crean enormes perjuicios a las entidades atacadas.

"La creciente conectividad y la mayor dependencia de las redes y sistemas, así como de componentes, objetos y dispositivos digitales, generan vulnerabilidades y dificultan la adecuada protección de la información", ha afirmado Gallardo. En la provincia han existido ya casos graves, como el del Ayuntamiento de Jerez.

Este nuevo modo de gestión podrá implantar los sistemas de seguridad con que el CNN cuenta, que permiten la alerta temprana, la gestión de tickets, de reparación tras los incidentes, la gestión de eventos, la normalización de auditorías o el seguimiento del propio sistema. En un principio se pone en marcha un centro de operaciones de seguridad básico que según se vayan implantado sistemas y mejoras, y se van actualizando las herramientas de protección, se irá desarrollando hasta convertirse en un vOSC avanzado.

Además de estas herramientas, según ha explicado, el sistema de protección que se ofrece desde Epicsa incluye cortafuegos que actúan de filtro ante posibles intrusiones en la red de equipos informáticos de los ayuntamientos. El nuevo sistema es dinámico y no sólo protege, sino que además de repeler el ataque permite monitorizarlo, identificar la intrusión y evaluar el riesgo. El objetivo es la permanente actualización y mejora del sistema, para que el atacante no tenga ocasión de aprender sus vulnerabilidades.

La diputada ha subrayado el mensaje de que por muchas mejoras que implante la administración, "la ciberseguridad al 100% no es posible". Gallardo ha destacado que el compromiso de la Diputación con este tema, considerado de alta prioridad, pero ha reconocido que hay elementos incontrolables. Entre ellos, el de mayor incidencia es el factor humano, con prácticas de riesgo como la descarga de archivos potencialmente peligrosos, acceso a web trampas, recepción de malware por vías no controlables o acciones similares que dejan desprotegido el sistema.

Finalmente, la diputada ha felicitado por el trabajo que desarrolla a Epicsa que acaba de cumplir 35 años de actividad y que recibió en el Congreso Nacional de Innovación y Servicios Públicos de 2018 el primer premio en la categoría de gestión de la seguridad con el proyecto 'Sistema de información de seguridad y administración de eventos en la red corporativa'.

La idea de la empresa informática es ofrecer en un futuro este nuevo sistema a ayuntamientos mayores de 20.000 habitantes. Además, actualmente se encuentra inmersa en la certificación de nivel medio del Esquema Nacional de Seguridad, proceso que se espera concluir este año.

Contador