La Conselleria de Hacienda y Administración Pública es la primera conselleria que asiste a esta jornada de formación dirigida a altos cargos y personal que maneja información sensible o confidencial. El objetivo es concienciar y ofrecer recursos y herramientas para unas buenas prácticas en el uso diario de las Tecnologías de la Información y la Comunicación (TIC).

La sesión, organizada por la DGTI en colaboración con el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-cv) y la empresa valenciana S2 Grupo, es parte de los avances desarrollados por la Generalitat en el cumplimiento de las obligaciones impuestas a las Administraciones por el Esquema Nacional de Seguridad (ENS).  

"S2 Grupo ha utilizado situaciones reales para ejemplificar cuáles son las prácticas que suponen mayor riesgo y que en muchos casos nos pueden parecer irrelevantes, pero es necesario saber qué debemos hacer en cada situación, qué documentos debemos cifrar y cómo gestionar nuestras contraseñas, por ejemplo", ha explicado la directora general de Tecnologías de la Información, Sofia Bellés.

"Las medidas que les pedimos que instauren suponen un esfuerzo mínimo pero extremadamente necesario para evitar riesgos importantes", ha destacado Bellés. "La tecnología que manejamos se ha vuelto tan cotidiana que no somos conscientes de las amenazas a las que nos enfrentamos cuando usamos un móvil, una tableta o el ordenador".

La directora general ha expresado que es responsabilidad de la Generalitat "prestar la máxima atención a la concienciación de las personas que intervienen en el ejercicio de la función pública, tal y como indica el ENS, ya que no podemos exponernos a ciertos riesgos por falta de coordinación, información u organización".

"En el ámbito de la seguridad de la información, se suele decir que las personas somos el eslabón más débil y es nuestra obligación fortalecer ese eslabón de la cadena y dotarlo de las herramientas y los conocimientos necesarios para evitar ataques dirigidos y cada vez más sofisticados, que buscan captar contraseñas y permisos de usuarios con privilegios, como son los altos cargos", ha asegurado Bellés.

Modelo integral de gestión de la ciberseguridad

En 2012, la Generalitat comenzó a implantar su nuevo modelo integral de gestión de la ciberseguridad en la Administración, que incluye una Política de Seguridad Común, medidas preventivas, un plan de formación y concienciación y un sistema de detección y gestión de incidentes a través de Centro de Seguridad TIC de la  Comunitat Valenciana (CSIRT-cv).

La Generalitat es la única Administración autonómica que ha definido una Política de Seguridad Común para toda su organización. La directora general de Tecnologías de la Información, Sofia Bellés, ha destacado la importancia de los avances alcanzados durante el pasado año.

"Los dos decretos que aprobó el Consell, el de Política y el de Organización de la Seguridad de la Información, ha dotado a la Generalitat de un marco regulador que establece los principios y obligaciones que debe cumplir todo nuestro personal, así como las responsabilidades, las funciones y la organización necesaria para gestionar la ciberseguridad", ha explicado Bellés.