Aguiló: "L'Administració electrònica ha de donar confiança al ciutadà" - Agenda Digital CV

"Un dels principals reptes que té la implantació de les noves tecnologies en la societat i en l'Administració saber de quina manera s'ha de generar la confiança que ens permeta anar eliminant o minimitzant els riscos associats a l'ús de les TIC", ha afegit.

Vicente Aguiló ha fet estes declaracions durant la inauguració del IX Congrés Nacional d'Auditoria, Seguretat i Govern TI, organitzat per ISACA València, congrés en què s'ha debatut sobre els nous reptes en matèria de ciberseguretat.

En esta trobada, convocada amb el lema "Governar la ciberseguretat", el director general de Tecnologies de la Informació i les Comunicacions ha parlat de la situació de la ciberseguretat en l'Administració valenciana i ha avançat l'estratègia que seguirà el Consell en els pròxims quatre anys.

Segons Aguiló, encara que la Generalitat ha reforçat el seu marc normatiu i regulador en esta matèria i ha incorporat la ciberseguretat en la seua estratègia TIC, "som conscients que una direcció estratègica comença per ser coneixedors de l'estat de la nostra organització, per a definir objectius que ens marquen la planificació de projectes orientats a millorar la seguretat".

En este sentit, ha destacat que l'Administració valenciana compta amb projectes que estan en marxa i que es milloraran per a adaptar-los als nous requeriments legals i a les necessitats de la societat.

"Ens enfrontem al repte de convertir l'Administració valenciana en una administració electrònica per defecte, com es defineix en la nova Llei 39/2015, d'1 d'octubre, sobre Procediment Administratiu Comú de les Administracions Públiques", ha explicat. Esta llei regula les relacions externes entre l'Administració i els ciutadans i pretén implantar una Administració totalment electrònica, interconnectada i transparent.

Garants de la seguretat

En este sentit, Aguiló ha recordat que, segons dades de l'ONTSI, un 32,8% dels internautes opina que la responsabilitat de la seguretat en Internet correspon a les Administracions públiques i que 8 de cada 10 considera que estes haurien d'implicar-se més en esta comesa.

El responsable de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) ha reconegut la gran responsabilitat que això suposa: "som els garants de la seguretat per a la societat, som els responsables de l'estat de confiança que ha de permetre a la ciutadania disfrutar dels seus drets i llibertats plenament i complir les seues obligacions en un entorn segur i de confiança".

Per a això, ha destacat la importància de la formació: "hem de sensibilitzar la ciutadania sobre els riscos i amenaces que hi ha en l'actualitat. Necessitem crear una cultura sòlida de la ciberseguretat, que faça a les persones plantejar-se quina és la forma més segura d'enviar un correu electrònic, de la mateixa manera que s'ho plantejarien per a creuar el carrer".

Així mateix, esta cultura s'ha de transmetre "de pares a fills i en les escoles i entorns laborals". Per a això, ha lloat la labor del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv), que ha format gratuïtament més de 27.000 persones en seguretat i du a terme un intens treball de sensibilització i conscienciació per mitjà de campanyes periòdiques en les xarxes socials Facebook (www.facebook.com/csirtcv) i Twitter (twitter.com.com/csirtcv).

Amb esta finalitat, es continuarà treballant en l'entorn educatiu, que "compta amb una de les xarxes de comunicacions més avançades a nivell nacional, tant en capacitat com en seguretat". La xarxa, que ha evolucionat de forma exponencial i ha multiplicat per 10 la seua capacitat, "requereix unes condicions que garantisquen tant la disponibilitat com la seguretat de les comunicacions per a respondre les previsions que diuen que l'accés a recursos educatius a través d'Internet només pot anar a més".

En este sentit, "ja estem treballant amb una plataforma de tecnologies líders en cada funcionalitat i incorporant el filtre de navegació, la seguretat perimetral i la gestió de l'amplada de banda, entre altres. El repte és adaptar-nos a les necessitats creixents dels coneguts com a 'nadius digitals', que incorporen immediatament els avanços tecnològics i afronten nous desafiaments els primers".

Enfocament integral

Finalment, Vicente Aguiló ha incidit en la necessitat d'aplicar un enfocament integral a la seguretat de la informació en la Generalitat: "la seguretat en les organitzacions ha anat evolucionant i ara és evident que necessitem un enfocament més obert, de més abast i més complex, que enfortisca les capacitats de prevenció, detecció i resposta".

Per a això, la comunitat compta amb un model de gestió integral que inclou una Política de Seguretat Comuna, mesures preventives, un pla de formació i conscienciació i un sistema de detecció i gestió d'incidents a través de CSIRT-CV.

CSIRT-CV processa una mitjana diària de 200.000 alertes provinents dels sistemes de seguretat de la xarxa corporativa de la Generalitat, i ha gestionat, des que va iniciar el funcionament, 5.500 incidents de seguretat, quasi 100 dels quals eren de màxim perill.

Aguiló ha destacat que "la política de gestió de la seguretat ha d'estar en constant evolució per a donar resposta a noves tipologies d'incidents i alinear-se amb les noves estratègies de ciberseguretat". En este sentit, ha conclòs, "ampliarem els serveis de CSIRT-CV perquè augmente i reoriente les seues capacitats i puga continuar evolucionant en consonància amb les polítiques nacionals i internacionals i, en especial, amb l'Estratègia de Ciberseguretat Nacional".