Portal de la Junta de Andalucía
Buscador general

La Junta renueva con el Centro Criptológico Nacional el protocolo en materia de ciberseguridad

El acuerdo, que tendrá cuatro años de vigencia prorrogables, permitirá desarrollar nuevas estrategias para la detección de incidentes digitales en la Administración andaluza

Andalucía, 11/06/2019

La Junta de Andalucía ha suscrito la renovación del protocolo de actuación con el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), para formalizar el conjunto de medidas y actuaciones que ambas instituciones vienen desarrollando de manera coordinada para la prevención, detección y respuesta a los incidentes y amenazas de seguridad TIC que puedan materializarse en la Junta, así como promover el acceso a actuaciones de formación y asesoramiento a los empleados públicos y otros colectivos de interés para el desarrollo de una cultura de la Seguridad y la Confianza Digital en la Comunidad Autónoma andaluza.

El convenio, firmado este lunes en Madrid por el consejero de Economía, Conocimiento, Empresas y Universidad, Rogelio Velasco, y el secretario de estado director del Centro Nacional de Inteligencia (CNI), Félix Sanz, contempla una serie de líneas de actuación que pretenden adaptar las respuestas de la administración a las nuevas amenazas en materia de ciberseguirdad. En un primer nivel, el protocolo recoge una mayor fluidez de información relevante en organismos y puntos de interconexión de la Junta de Andalucía para detección de incidentes y elaboración de estadísticas. Esta información permitirá establecer procedimientos de resolución de posibles incidentes para su aplicación en los entornos de actuación del CCN (Sector Público) y la Administración de la Junta de Andalucía.

Ambas instituciones podrán, según establece el convenio, desarrollar proyectos conjuntos relacionados con los objetivos del protocolo y prestar colaboración mutua para la realización de auditorías técnicas o de cumplimiento sobre sistemas de información, además de poner en marcha programas de formación dirigidos a los empleados de ambas entidades así como prestar asesoramiento y soporte al diseño de procesos de detección, análisis, gestión y respuesta a incidentes de seguridad propios de un CERT (Computer Security Response Team), así como en el establecimiento de relaciones con otros CERTs nacionales e internacionales.

Este convenio de actuación tendrá una vigencia de cuatro años desde la fecha de la firma, prorrogándose de forma expresa por un nuevo periodo de cuatro años, toda vez que el anterior acuerdo suscrito entre el gobierno autonómico y el CCN en 2010 tenía una duración de tres años que no llegó a prorrogarse a pesar de poder hacerse de forma expresa.

El Centro Criptológico Nacional es el organismo de referencia para las Administraciones Públicas en materia de ciberseguridad a nivel nacional. Creado por el Real Decreto 421/2004, de 12 de marzo, está adscrito al Centro Nacional de Inteligencia y su ámbito de actuación comprende la seguridad, tanto de los sistemas de las tecnologías de la información y comunicaciones (TIC) de la Administración, como de los sistemas que procesan, almacenan o transmiten información clasificada.

La ciberseguridad en la Junta de Andalucía

La Junta de Andalucía, consciente de la importancia de la seguridad de la información en el modelo de relación con los ciudadanos, ha desarrollado políticas de seguridad de la información en base a diversos programas como el Programa Alcazaba (2007-2009), el Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Administración de la Junta de Andalucía (2010-2013), el Plan de Seguridad y Confianza Digital Andalucía 2020 para el periodo 2014-2016 y el Plan de Seguridad y Confianza Digital Andalucía 2020 para el periodo 2017-2020.

Este último, que recoge una serie de proyectos e iniciativas que se conocen con el nombre de SEDIAN (Seguridad Digital en Andalucía), cuenta con cuatro objetivos:

- Potenciar la adopción de buenas prácticas en materia de seguridad digital en la Administración autonómica y local de Andalucía.

- Extender la cultura de confianza y seguridad digital, mediante programas de sensibilización, asistencia y formación, con especial atención a los menores.

- Impulsar el mercado de la seguridad digital y la creación de empleo, mediante el estímulo de la oferta y la demanda de productos, servicios y profesionales de la seguridad digital.

- Reforzar las capacidades de prevención, detección y respuesta a incidentes de seguridad en Andalucía (AndalucíaCERT).

El Protocolo de Actuación con el Centro Criptológico Nacional viene a reforzar las líneas de trabajo ya puestas en marcha por parte de la Junta. La acción que se aborda desde la Dirección General de Economía Digital e Innovación, competente en la  coordinación y ejecución de las políticas de seguridad de los sistemas de información y telecomunicaciones de la Administración de la Junta de Andalucía, así como en la gestión de los recursos comunes para la prevención, detección y respuesta a incidentes y amenazas de seguridad en el ámbito de la Administración de la Junta de Andalucía, se basa en buena parte en la alta especialización del equipo de coordinación de la Política de Seguridad TIC, con amplio conocimiento de las particularidades de la Junta de Andalucía tanto en los aspectos técnicos, como en los organizativos y normativos.

¿Aún tienes dudas?

Si tienes cualquier duda o necesitas más información puedes llamar al teléfono 955 063 910 o escribir al correo: buzonweb.sac.ceceu@juntadeandalucia.es

¿Te ha sido útil esta información?

Encuesta
Tu voto:
Resultado: 1 Puntos 2 Puntos 3 Puntos 4 Puntos 5 Puntos (0 votos)

Atención: Por favor, marca cuántas estrellas crees que merece esta página y después haz clic en el botón de valorar

¿Cómo mejorarías esta página? Ver más

Ayúdanos enviándonos tus sugerencias. Recuerda no dejar datos de carácter personal.

Sugerencia