La Generalitat recibe el premio Autelsi al sector público por el Plan de Choque de Ciberseguridad para Entidades Locales de la Comunitat
La Asociación Española de Usuarios de la Sociedad de la Información ha reconocido la labor de apoyo en ciberdefensa a los municipios
La iniciativa ha permitido aumentar los niveles de protección ante los ciberataques de 584 entidades locales valencianas
El plan de choque tendrá continuación para consolidar un modelo que ya es el referente para otras comunidades autónomas
El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha recogido el premio ‘Iniciativa Tecnológica en el Sector Público’ de la Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información (Autelsi) por el Plan de Choque de Ciberseguridad para Entidades Locales de la Comunitat Valenciana.
La ceremonia de entrega ha tenido lugar en Salamanca, en el marco del XXX Congreso Autelsi, que se ha celebra del 10 al 13 de noviembre, bajo el lema 'Transformación Digital: Logros y Nuevas Oportunidades'.
El director general de TIC ha expresado su agradecimiento por “el reconocimiento de la asociación a una iniciativa que demuestra que el Consell está comprometido con la protección de las administraciones locales y la ciudadanía frente a las nuevas ciberamenazas surgidas en los últimos años, especialmente desde el inicio de la pandemia”.
García Duarte ha recordado que la Generalitat “adoptó un compromiso con la ciberdefensa de las entidades locales, a raíz de los ciberataques contra municipios sufridos en la Comunitat en 2021, y fruto de este la Conselleria de Hacienda, a través de la DGTIC, definió un plan de emergencia que pudiese adaptarse a las características y riesgos propios de estas entidades”.
“Este esfuerzo inicial –ha continuado– ha permitido que, en tan solo un año, hayamos logrado desarrollar e implantar las medidas de protección, mejora de la seguridad y soporte técnico que requerían estas entidades, además de capacitar a su personal y altos cargos para que formen parte activa de la defensa de su organización. Por otra parte, se les ha dotado de asistencia en el cumplimiento de las obligaciones derivadas del Esquema Nacional de Seguridad”.
Para la puesta en marcha del plan de choque, la DGTIC acordó la adjudicación de un contrato de emergencia, con una duración inicial de un año, a la empresa S2 Grupo SL. Además, el proyecto ha sido coordinado por el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), en colaboración con el CCN-CERT, el centro de respuesta a incidentes de ciberseguridad del Centro Criptológico Nacional y máximo organismo competente para las Administraciones Públicas, así como con las tres diputaciones provinciales.
García Duarte ha destacado que el reconocimiento de Autelsi “se suma a la gran aceptación que ha recibido el proyecto por parte de los municipios, muchos de cuales carecían de cualquier apoyo en ciberseguridad hasta ahora, a pesar de que los ayuntamientos son las administraciones más cercanas a la ciudadanía y albergan la mayor cantidad de datos personales. Todo ello, los ha ido convirtiendo en objetivos ‘blandos’ de los ciberdelicuentes”.
Modelo valenciano de ciberseguridad
El Plan de Choque de Ciberseguridad para Entidades Locales es una estrategia que ha evolucionado hasta llegar a ser conocida como “el modelo valenciano de ciberseguridad”. Consiste en implantar un modelo federado mediante el cual, para ofrecer sus servicios en la Comunitat Valenciana, el CCN-CERT delega en CSIRT-CV y despliega en el centro valenciano las herramientas interconectadas con el centro nacional. Así, desde el centro autonómico de respuesta a incidentes se da servicio a la Generalitat, a las entidades locales, a la ciudadanía y a las empresas.
El modelo valenciano ha sido reconocido y expuesto como caso de éxito ante el resto de comunidades autónomas por el CCN-CERT, ya que es considerado un modelo de excelencia a implementar por todas ellas.
El director general de TIC ha destacado que el éxito de este modelo “se ha basado en la coordinación entre todos los agentes implicados y en el hecho de que hemos implantado mecanismos de respuesta centralizada, lo que aumenta la eficiencia de la respuesta, la fortaleza de los sistemas y la protección de las redes”.
Según García Duarte, “todo ello ha supuesto un gran reto y una inversión que ha abierto la puerta a que las 584 entidades locales valencianas puedan disfrutar de unos niveles de protección como los de ninguna otra comunidad autónoma y sean las primeras en España en integrarse en la Red Nacional de SOC, a través de CSIRT-CV”. La red de SOC es una plataforma del CCN-CERT que interconectará los principales centros de respuesta ante incidentes españoles para compartir inteligencia e intercambiar información de ciberincidentes.
Por último, el director general ha destacado que, “aunque el objetivo inicial era disponer de un plan de emergencia, esto se ha logrado ya y nuestro próximo reto es asegurar que los niveles de protección se consoliden, para lo que vamos a aprovechar todo el conocimiento adquirido durante la puesta en marcha del plan de choque, que nos ha permitido conocer con mayor profundidad las necesidades de ciberseguridad de las entidades locales”.