Constituida la Comisión General de Seguridad de la Información
SANTANDER, 6 Jul. (EUROPA PRESS) -
El Gobierno de Cantabria ha puesto en marcha una nueva estructura de gestión para hacer frente a los más de 45.000 ataques informáticos y 38 millones de correos electrónicos no deseados, 'spam', que recibe al año.
Se trata, ha explicado el Ejecutivo, de establecer una estrategia de gestión integral de la seguridad de la información y la supervisión de la actividad diaria de los servicios de toda la Administración Autonómica. Para ello y para otras funciones más técnicas, se ha constituido esta semana la Comisión General de Seguridad de la Información, presidida por el consejero de Presidencia y Justicia, Rafael de la Sierra.
La Comisión es un órgano que reúne y representa a los elementos técnicos, humanos, materiales y organizativos del Gobierno de Cantabria en materia de ciberseguridad y que será el máximo responsable en la materia, ha informado el Gobierno en un comunicado.
Comienza así el desarrollo del sistema de gestión necesario con el que se pretende armar la "tela de araña" que haga frente a los incidentes de seguridad y que atienda a los requerimientos técnicos y operacionales exigidos por el Real Decreto 3/2010 regulador del Esquema Nacional de Seguridad.
De la Sierra ha señalado que los intentos de acceder a los sistemas informáticos regionales se han incrementado de una forma "muy importante" en el último tiempo, una tendencia que se repite a nivel nacional y mundial.
Esto exige de todas las organizaciones, "y más de una administración pública" que utiliza datos de "alto valor" para los intereses de la ciudadanía como es el Gobierno de Cantabria, hacer frente a estas "amenazas persistentes" que rodean a los servicios tecnológicos y que cuestionan el normal funcionamiento y el desarrollo de la e-Administración.
Por ello, ha anunciado que el Gobierno intensificará la inversión en la estrategia de seguridad de la información, con el objeto de una mejor detección y capacidad de respuesta a las "continuas amenazas" que reciben los sistemas informáticos autonómicos. Ello repercutirá, a su juicio, en una mayor confianza de los ciudadanos en sus servicios públicos y en un mejor desarrollo de la economía.
En la primera reunión, la Comisión ha abordado un informe sobre el estado de la seguridad de la información en la Administración Autonómica y se ha presentado el borrador de la orden que regulará la utilización de los recursos y sistemas tecnológicos de la información para la elaboración de los posteriores informes preceptivos.
ESTRUCTURA DE CIBERSEGURIDAD
La Comisión será el principal órgano de la estructura de gestión creada al efecto y en la que se quiere sensibilizar e implicar a todos los servicios competentes, dentro de la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma.
Además de fijar la estrategia de ciberseguridad, evaluará los riesgos y amenazas y promoverá los recursos oportunos para mejorar la gestión de los riesgos. Su trabajo combinará la labor preventiva y de supervisión, al establecer los procedimientos específicos de respuesta ante los incidentes que pudieran presentarse y con la capacidad de adaptación a los cambios que se produzcan en el entorno.
Bajo la presidencia del consejero competente, la Comisión se reunirá, como mínimo, una vez al año, y se trata de un órgano interdepartamental, por lo que está integrado por representantes de todas las Consejerías, con rango de secretario general, además del director general de Organización y Tecnología, Ángel Ruiz, y el responsable de Seguridad de la Información, que actuará como secretario.
Por debajo de la Comisión General, se extiende el resto de la estructura en el ámbito de la gestión de la seguridad de la información, entre la que se encuentra el Comité Técnico de Ciberseguridad, responsables de la información y responsables de servicio, administradores de ciberseguridad de los sistemas, gestores de ficheros de datos carácter personal, entre otros.
