El director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, ha recollit el Premi Iniciativa Tecnològica en el Sector Públic de l’Associació Espanyola d’Usuaris de Telecomunicacions i de la Societat de la Informació (Autelsi) pel Pla de xoc de ciberseguretat per a entitats locals de la Comunitat Valenciana.
La cerimònia de lliurament ha tingut lloc a Salamanca, en el marc del XXX Congrés Autelsi, que es va celebrar del 10 al 13 de novembre, sota el lema “Transformació digital: assoliments i noves oportunitats”. El director general de TIC ha expressat el seu agraïment pel “reconeixement de l’associació a una iniciativa que demostra que el Consell està compromés amb la protecció de les administracions locals i la ciutadania enfront de les noves ciberamenaces sorgides en els últims anys, especialment des de l’inici de la pandèmia”.
García Duarte ha recordat que la Generalitat “va adoptar un compromís amb la ciberdefensa de les entitats locals, arran dels ciberatacs contra municipis patits a la Comunitat en 2021, i fruit d’aquest la Conselleria d’Hisenda, a través de la DGTIC, va definir un pla d’emergència que poguera adaptar-se a les característiques i riscos propis d’aquestes entitats”.“Aquest esforç inicial –ha continuat– ha permés que, en només un any, hàgem aconseguit desenvolupar i implantar les mesures de protecció, millora de la seguretat i suport tècnic que requerien aquestes entitats, a més de capacitar el seu personal i alts càrrecs perquè formen part activa de la defensa de la seua organització. D’altra banda, se’ls ha dotat d’assistència en el compliment de les obligacions derivades de l’Esquema Nacional de Seguretat”.
Per a la posada en marxa del Pla de xoc, la DGTIC va acordar l’adjudicació d’un contracte d’emergència, amb una duració inicial d’un any, a l’empresa S2 Grup, SL. A més, el projecte ha sigut coordinat pel Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), en col·laboració amb el CCN-CERT, el centre de resposta a incidents de ciberseguretat del Centre Criptològic Nacional i màxim organisme competent per a les administracions públiques, així com amb les tres diputacions provincials.
García Duarte ha destacat que el reconeixement d’Autelsi “se suma a la gran acceptació que ha rebut el projecte per part dels municipis, molts dels quals mancaven de qualsevol suport en ciberseguretat fins ara, a pesar que els ajuntaments són les administracions més pròximes a la ciutadania i alberguen la major quantitat de dades personals. Tot això, els ha anats convertint en objectius “blans” dels ciberdelinqüents”.
Model valencià de ciberseguretat
El Pla de xoc de ciberseguretat per a entitats locals és una estratègia que ha evolucionat fins a arribar a ser coneguda com “el model valencià de ciberseguretat”. Consisteix a implantar un model federat mitjançant el qual, per a oferir els seus serveis a la Comunitat Valenciana, el CCN-CERT delega en CSIRT-CV i desplega en el centre valencià les eines interconnectades amb el centre nacional. Així, des del centre autonòmic de resposta a incidents es dona servei a la Generalitat, a les entitats locals, a la ciutadania i a les empreses.
El model valencià ha sigut reconegut i exposat com a cas d’èxit davant de la resta de comunitats autònomes pel CCN-CERT, ja que és considerat un model d’excel·lència a implementar per totes.
El director general de TIC ha destacat que l’èxit d’aquest model “s’ha basat en la coordinació entre tots els agents implicats i en el fet que hem implantat mecanismes de resposta centralitzada, la qual cosa augmenta l’eficiència de la resposta, la fortalesa dels sistemes i la protecció de les xarxes”.
Segons García Duarte, “tot això ha suposat un gran repte i una inversió que ha obert la porta al fet que les 584 entitats locals valencianes puguen gaudir d’uns nivells de protecció com els de cap altra comunitat autònoma i siguen les primeres a Espanya a integrar-se en la Xarxa Nacional de SOC, a través de CSIRT-CV”. La xarxa de SOC és una plataforma del CCN-CERT que interconnectarà els principals centres de resposta davant d’incidents espanyols per a compartir intel·ligència i intercanviar informació de ciberincidents.
Finalment, el director general ha destacat que, “encara que l’objectiu inicial era disposar d’un pla d’emergència, això s’ha aconseguit ja i el nostre pròxim repte és assegurar que els nivells de protecció es consoliden, per a la qual cosa aprofitarem tot el coneixement adquirit durant la posada en marxa del Pla de xoc, que ens ha permés conéixer amb més profunditat les necessitats de ciberseguretat de les entitats locals”.