AndalucíaCERT, el centro de Seguridad TIC de la Administración Pública Andaluza, ha celebrado esta semana su 10º Aniversario con un evento virtual en el que se han dado cita expertos y profesionales del sector de la ciberseguridad nacional para poner en común sus experiencias y las incertidumbres a las que se enfrentan las instituciones en el momento de aceleración del proceso de transformación digital que está viviendo actualmente la sociedad.
Bajo el lema ’10 años generando confianza’, el encuentro ha sido organizado por la Consejería de la Presidencia, Administración Pública e Interior de la Junta de Andalucía, a través de SEDIAN (marca que integra todas las iniciativas en materia de ciberseguridad de Administración andaluza) y ha estado presidido por Antonio Sanz, viceconsejero de la Presidencia, Administración Pública e Interior, que en su bienvenida ha manifestado el firme compromiso del Gobierno andaluz con la ciberseguridad de sus servicios digitales y de su red corporativa, la mayor del territorio nacional. “Como prueba de ello se ha creado la Agencia Digital de Andalucía, entre cuyas prioridades están el fortalecimiento de la presencia de la ciberseguridad en el sector público andaluz y en afianzar su posición de referencia en este ámbito, para impulsar la transformación digital de la Junta de Andalucía, sus agencias administrativas y de régimen especial, situando a nuestra comunidad en una posición líder dentro de este sector”, ha añadido.
Conducido por Miryam Jiménez, responsable de la iniciativa de Seguridad y Smartcity en SANDETEL (Junta de Andalucía), el evento ha contado con la participación de María Gema Pérez Naranjo, directora general de Estrategia Digital y Gobierno Abierto, que ha desplegado en su intervención la trayectoria, los logros y avances de AndalucíaCERT en esta década de trabajo por la seguridad digital de los entornos virtuales en la Administración del Sector Público Andaluz. “En este marco estratégico la iniciativa SEDIAN trabaja en tres líneas: la promoción de buenas prácticas de seguridad digital en la administración autonómica y local de la mano de la Oficina de Apoyo a la Seguridad TIC; la extensión de la cultura de confianza y seguridad digital al conjunto de la sociedad; y el refuerzo de las capacidades de prevención, detección y respuesta a incidentes de ciberseguridad, a través de AndalucíaCERT”, ha concluido.
Por su parte Eloy Sanz, del Gabinete de Seguridad y Calidad del Servicio de Telecomunicaciones de la misma Dirección General de Estrategia Digital y Gobierno Abierto, ha moderado la mesa redonda en la que han intervenido los responsables de los CSIRTS territoriales del resto de España. Han conversado sobre ciberseguridad, en sus entornos y competencias, Gustavo Herva, Jefe del Departamento de Seguridad y Calidad de la Agencia para la Modernización Tecnológica de Galicia; Asier Martínez, responsable del CERT del Centro Vasco de Ciberseguridad; Lourdes Herrero, directora de CSIRT-CV de la Generalitat Valenciana; Juan González, responsable de Catalonia-CERT (Agència de Ciberseguretat de Catalunya); y Javier Cortés, responsable de Servicios Gestionados de Ciberseguridad de CSA del CSIRT de la Región de Murcia.
De su intercambio de experiencias se extrae cómo la seguridad digital desde los CSIRTs de las distintas Comunidades Autónomas es una línea estratégica y de máxima atención por parte de las instituciones, y para lo que resulta fundamental la colaboración, el trabajo coordinado y la comunicación entre todos para dar el mejor servicio.
En su conversación, los integrantes de la mesa redonda, han coincidido al considerar los efectos de la crisis sanitaria y la pandemia global el mayor reto al que se han enfrentado en su trayectoria reciente. La proliferación de nuevos servicios y herramientas, la implantación del teletrabajo y la educación en remoto, la sobresaturación de los servicios sanitarios, el incremento de VPNs, han aumentado exponencialmente los desafíos y amenazas de ciberseguridad al ampliarse y multiplicarse los perímetros de protección, creando un clima óptimo para la ciberdelincuencia.
En cuanto a las líneas de crecimiento y proyectos futuro, los distintos CSIRTs autonómicos coinciden en la necesidad de extender sus servicios en todas las dimensiones, hacia dentro de sus propios organismos y hacia fuera, en busca de la confianza y concienciación sobre la importancia de la ciberseguridad en el sector privado, la industria y la ciudadanía en su conjunto. En esta línea se apunta también a la necesidad de mejorar los procesos propios, la formación del sector público en la materia, y la renovación tecnológica de las plataformas de monitorización de tráfico en Internet para la mejor prevención, detección y respuesta ante ciberataques.
Como cierre de las jornadas Javier Candau, jefe del departamento de Ciberseguridad del Centro Criptológico Nacional, CCN-CERT, ha presentado la ponencia “AndalucíaCERT. Modelo de colaboración de éxito con la ciberseguridad nacional” en la que ha expuesto la excelencia del trabajo y los resultados de AndalucíaCERT, “el CSIRT autonómico que mejor se ha coordinado con el CCN-CERT y mejor ha implementado el uso de sus herramientas y servicios, mostrando madurez en ciberseguridad y solventando día a día los fallos de eficiencia en los sistemas de detección”.
AndalucíaCERT que acumula 10 años de trayectoria dando servicio y soporte, responde al compromiso del gobierno andaluz por garantizar el derecho a la ciudadanía a relacionarse con la Administración Pública Andaluza por medios electrónicos seguros, focalizando su atención en la protección de los sistemas que soportan los servicios públicos. Desde su puesta en marcha el CSIRT andaluz ha gestionado con éxito más de 38.000 incidentes de ciberseguridad, más de 6.700 en lo que llevamos de año, la mayoría de ellos relacionados con código dañino, campañas de phishing o SPAM, intentos de explotación de vulnerabilidades software, y filtraciones de cuentas corporativas en servicios de terceros.
Compartir en