La Administración andaluza figura en el listado del Centro Criptológico Nacional (CCN) que registra las entidades del sector público autonómico que han certificado el cumplimiento del Esquema Nacional de Seguridad (ENS) en sus sistemas de información, con 20 de las 30 entradas, esto es, el 66,6% del total. Así se desprende del informe que ha conocido el Consejo de Gobierno relativo al balance de cumplimiento del Esquema Nacional de Seguridad en los organismos del Gobierno andaluz.
Igualmente, en el listado de la misma página del CCN que concierne al sector público institucional, dos de las 31 certificaciones son de la Agencia de gestión agraria y pesquera de Andalucía.
El esfuerzo para garantizar la seguridad de la información y de los servicios es clave, pero no es solo técnico ni corresponde nada más que a los organismos o centros directivos con competencias TIC. Se trata de una corresponsabilidad transversal, de ahí que el ENS ponga el foco en varios actores como los centros directivos, que deciden sobre la información a tratar y los servicios a prestar con ella; la responsabilidad del sistema, que desarrolla y opera el sistema de información, y la responsabilidad de seguridad, que vela por que los criterios y las valoraciones se conviertan en procedimientos y medidas y porque éstas sean efectivas.
Esta corresponsabilidad, ejercida en los comités de seguridad de los organismos, ha llevado a que, en los dos años de ejecución del Plan de Adecuación del ENS, se haya avanzado desde un 17% de los 90 organismos con política y estructura de ciberseguridad en junio de 2019 hasta un 71% en julio de 2021.
Para mejorar estos niveles de cumplimiento e incrementar la seguridad de los sistemas, el Gobierno andaluz desarrolla y potencia actuaciones de simplificación y homogeneización, de especialización del personal de ciberseguridad y de fortalecimiento de las medidas de seguridad.
De hecho, la puesta en marcha de la Agencia Digital de Andalucía y la creación del Centro de Ciberseguridad de Andalucía van a canalizar este esfuerzo de forma directa en los 23 organismos integrados en la Agencia, y en los restantes hasta el total de 90, potenciando la coordinación y dotando herramientas, criterios y procedimientos comunes.
Las actuaciones del Centro de Ciberseguridad de Andalucía, en el marco de la Administración autonómica, estarán enmarcadas en una de las líneas de la Estrategia Andaluza de Ciberseguridad 2022-2025, actualmente en desarrollo cumpliendo el acuerdo de 3 de agosto de 2021 del Consejo de Gobierno.
Estas actuaciones se articularán en los tres ejes de gobierno como son la gestión del riesgo y cumplimiento; protección, detección y respuesta, y formación y concienciación.
Además, incluirán la contrataciones centralizadas y acuerdos marco, tales como productos y servicios para la protección, detección y respuesta a ciberamenazas (sistemas EDR, protección de la nube y del perímetro), incremento de las capacidades de AndalucíaCERT, así como un acuerdo marco de servicios de ciberseguridad con servicios de soporte al gobierno, gestión de riesgos y cumplimiento en ciberseguridad en los organismos; auditorías internas de cumplimiento, auditorías externas de certificación, auditorías técnicas de seguridad, y programas de formación especializada y concienciación en ciberseguridad.
Para más información puedes ponerte en contacto con nosotros a través de los correos electrónicos gerencia.ada@juntadeandalucia.es o dged.ada@juntadeandalucia.es, o en el teléfono 955061501.
Compartir en