La Junta de Andalucía ha gestionado un total de 8.110 incidentes de seguridad tecnológica durante el año 2018 a través del centro AndalucíaCERT, dependiente de la Consejería de Economía, Conocimiento, Empresas y Universidad, según el informe que este departamento ha presentado hoy al Consejo de Gobierno, en el que se alerta de que la subida de este tipo de amenazas se ha incrementado en un 32 % en tan solo un año.
El Estudio sobre el Estado de la Seguridad TIC en la Junta de Andalucía (EESJA), que realiza la Consejería desde el año 2015, analiza para los organismos de la Administración todas las variables relativas a la organización, gestión y cumplimiento de las políticas de ciberseguridad, y su misión es doble: la de orientación y establecimiento de directrices para la prevención, detección y respuesta de incidentes en este ámbito, y la elaboración de datos para su integración en el Informe Nacional de Estado de la Seguridad.
El EESJA ha recopilado información de 81 organismos de la Junta de Andalucía durante el año 2018 (un 88 % de los afectados, frente a los 72 de 2017, y los 57 de 2016), divididos en dos grupos según su madurez de adaptación a la normativa y cumplimiento de la misma. Según este análisis, Andalucía se encuentra al mismo nivel que el resto de comunidades autónomas en su asimilación de las normas del Esquema Nacional de Seguridad (ENS), si bien se encuentra algo por debajo de lo requerido en los sistemas más sensibles.
En este sentido, el informe detecta que la organización de la ciberseguridad en la región muestra una clara carencia frente a lo dictado por la normativa y por las buenas prácticas, en materia de políticas de seguridad, designación de responsables de seguridad independientes, análisis de riesgos, auditorías o certificaciones de conformidad. Así, se destaca, por ejemplo, que el 75 % de los organismos de la Junta no dispone de una Política de Seguridad TIC aprobada, que hasta un 47 % de los organismos no dispone formalmente de un Comité de Seguridad TIC, que el 67 % de los organismos no cuenta de facto con una Unidad de Seguridad TIC, o que solo un 20 % de dichos organismos tienen un Responsable de Seguridad TIC independiente.
Según el informe presentado por Economía, la Junta de Andalucía dispone de 440 sistemas de información que son susceptibles de ser analizados y que el 45 % de ellos, según los criterios del ENS, son de categoría media o alta y requieren medidas de protección más estrictas.
Esta necesidad de protección se debe al incremento paulatino de las incidencias que se van detectando en materia de ciberseguridad y que en cuestión de seis años se han multiplicado por diez, pasando de las 805 gestionadas en 2012 a las 8.110 del pasado año 2018, con un aumento del 32 % respecto a 2017, el más alto registrado hasta el momento. Los incidentes han estado relacionados con código dañino, fraude e intrusiones.
Para la resolución de estas incidencias es fundamental la coordinación de la Junta de Andalucía con otros organismos externos, como el Centro Criptológico Nacional (CNN), dependiente del Centro Nacional de Inteligencia (CNI), que se encarga de coordinar los asuntos relativos a la ciberseguridad entre todos los organismos públicos de la administración española, y con el que la Consejería de Economía está trabajando en la firma de un protocolo de colaboración para formalizar todas las acciones que ya se están llevando a cabo en la práctica con ellos.