SEVILLA 10 Jun. (EUROPA PRESS) -
La Junta de Andalucía ha renovado el protocolo de actuación con el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), para formalizar el conjunto de medidas y actuaciones que ambas instituciones desarrollan en la prevención, detección y respuesta a los incidentes y amenazas de seguridad TIC que puedan materializarse en la Junta, y promover el acceso a actuaciones de formación y asesoramiento a los empleados públicos.
El convenio lo han firmado este lunes en Madrid el consejero de Economía, Conocimiento, Empresas y Universidad, Rogelio Velasco, y el director del Centro Nacional de Inteligencia (CNI), Félix Sanz, informa la Junta de Andalucía en un comunicado.
En un primer nivel, el protocolo recoge una mayor fluidez de información relevante en organismos y puntos de interconexión de la Junta de Andalucía para detección de incidentes y elaboración de estadísticas. La información permitirá establecer procedimientos de resolución de posibles incidentes para su aplicación en los entornos de actuación del CCN (Sector Público) y la Administración de la Junta de Andalucía.
Ambas instituciones podrán desarrollar proyectos conjuntos y prestarse colaboración mutua para la realización de auditorías técnicas o de cumplimiento sobre sistemas de información, además de la puesta en marcha de programas de formación para empleados de ambas entidades y prestar asesoramiento y soporte al diseño de procesos de detección, análisis, gestión y respuesta a incidentes de seguridad propios de un Cert (Computer Security Response Team), así como en el establecimiento de relaciones con otros CERTs nacionales e internacionales.
Este convenio de actuación tendrá una vigencia de cuatro años desde la fecha de la firma y se prorrogará de forma expresa por un nuevo periodo de cuatro años. El anterior acuerdo suscrito entre el Gobierno autonómico y el CCN en 2010 tenía una duración de tres años que no llegó a prorrogarse a pesar de poder hacerse de forma expresa.
El Centro Criptológico Nacional es el organismo de referencia para las Administraciones Públicas en ciberseguridad. Creado por el Real Decreto 421/2004, está adscrito al Centro Nacional de Inteligencia y su ámbito de actuación comprende la seguridad de los sistemas de las tecnologías de la información y comunicaciones (TIC) de la Administración, como de los sistemas que procesan, almacenan o transmiten información clasificada.
La Junta de Andalucía ha desarrollado políticas de seguridad de la información sobre diferentes programas: el Programa Alcazaba (2007-2009), el Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Administración de la Junta de Andalucía (2010-2013), el Plan de Seguridad y Confianza Digital Andalucía 2020 para el periodo 2014-2016 y el Plan de Seguridad y Confianza Digital Andalucía 2020 para el periodo 2017-2020.
Este último, que recoge una serie de proyectos e iniciativas que se conocen con el nombre de Sedian (Seguridad Digital en Andalucía), cuenta con cuatro objetivos: potenciar las buenas prácticas en seguridad digital en la Administración autonómica y local de Andalucía; extender la cultura de confianza y seguridad digital, con especial atención a los menores; impulsar el mercado de la seguridad digital y la creación de empleo; y reforzar las capacidades de prevención, detección y respuesta a incidentes de seguridad en Andalucía (AndalucíaCert).
El Protocolo de Actuación con el Centro Criptológico Nacional refuerza las líneas de trabajo ya puestas en marcha por la Junta. La acción que se aborda desde la Dirección General de Economía Digital e Innovación, competente en la coordinación y ejecución de las políticas de seguridad de los sistemas de información y telecomunicaciones de la Administración de la Junta de Andalucía.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
