El Consell acuerda que la Dirección General de Tecnologías de la Información asuma la coordinación global de la ciberseguridad en la Generalitat

El Pleno del Consell ha acordado que la dirección general de Tecnologías de la Información y la Comunicación (DGTIC), dependiente de la Conselleria de Hacienda y Modelo Económico, elabore la propuesta de cambios normativos necesarios para asumir la totalidad de la gestión y coordinación de la seguridad e infraestructuras críticas del Consell.

De hecho, desde la Conselleria de Hacienda y Modelo Económico se propuso la elaboración de la modificación del Decreto 130/2012, de 24 de agosto, por el cual se establece la organización de la seguridad de la información de la Generalitat, propuesta recogida en el Plan Normativo de la Administración de la Generalitat para el año 2021 y que fue aprobado por acuerdo del Consell de 29 de diciembre de 2020.

Asimismo, la DGTIC, como área competente en el ámbito de la digitalización y la ciberseguridad de todo el Consell, será la responsable en estos campos de la coordinación de las propuestas que sobre estas materias se realicen para optar a los fondos europeos del Mecanismo Europeo de Recuperación y Resiliencia, dando apoyo directo a la dirección general de Coordinación de la Acción de Gobierno.

El Plan de Recuperación de Europeo puede ayudar a que las economías y sociedades europeas sean más resilientes y estén mejor preparadas para los retos y las oportunidades de la transición digital, por lo que es necesario impulsar como objetivo básico las políticas en materia de ciberseguridad para proteger la información y los servicios, reduciendo los riegos a los que están sometidas las administraciones públicas.

A estos efectos, se hace necesaria la coordinación en el ámbito de la Generalitat Valenciana de las políticas de digitalización y ciberseguridad, en relación con los Fondos Europeos de Recuperación y Resiliencia, así como profundizar en la coordinación tecnológica y en la gestión global de todas las políticas vinculadas a la lucha contra los ciberataques para facilitar una estrategia común, soluciones más flexibles y una respuesta rápida ante incidentes cibernéticos.

Finalmente, y junto a la dirección general de Administración Local, impulsará las acciones necesarias para la coordinación entre las entidades locales de la Comunitat Valenciana y la Generalitat en materia de ciberseguridad y para extender los servicios de respuesta rápida ante los ciberataques.

Incremento de los ciberataques

En los últimos meses, y especialmente desde el inicio de la pandemia, las administraciones públicas han sido blanco de numerosos ciberataques, especialmente los conocidos como "ransomware" que son los que mayor impacto están teniendo tanto a nivel reputacional como sobre los ciudadanos.

El motivo del incremento de estas amenazas cibernéticas es la mayor dependencia de las TIC para la prestación de servicios públicos y la implantación de sistemas de acceso remoto para el teletrabajo, por lo que el éxito de estos ataques tiene un gran impacto en la prestación de los servicios a los ciudadanos, que quedan bloqueados durante semanas o incluso meses como consecuencia de los ciberataques en un momento como el actual en el que urge la acción directa de las administraciones para superar la crisis sanitaria, económica y social derivada de la COVID-19.

Por este motivo, la Generalitat, a través de los servicios del Centro de Seguridad TIC de la Comunitat Valenciana, CSIRT-CV, presta actualmente servicios de respuesta a incidentes en las administraciones de la Comunitat Valenciana de manera coordinada con el CCN-CERT, centro gubernamental dependiente del CNI.