La Conselleria d’Hisenda i Administració Pública és la primera conselleria que assistix a esta jornada de formació dirigida a alts càrrecs i personal que maneja informació sensible o confidencial. L’objectiu és conscienciar i oferir recursos i ferramentes per a unes bones pràctiques en l’ús diari de les Tecnologies de la Informació i la Comunicació (TIC).

La sessió, organitzada per la DGTI en col·laboració amb el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv) i l’empresa valenciana S2 Grup, és part dels avanços realitzats per la Generalitat en el compliment de les obligacions imposades a les administracions per l’Esquema Nacional de Seguretat (ENS).

"S2 Grup ha utilitzat situacions reals per a exemplificar quines són les pràctiques que comporten major risc i que en molts casos ens poden paréixer irrellevants, però és necessari saber què hem de fer en cada situació, quins documents hem de xifrar i com hem de gestionar les nostres contrasenyes, per exemple", ha explicat la directora general de Tecnologies de la Informació, Sofia Bellés.

"Les mesures que els demanem que instauren suposen un esforç mínim però extremadament necessari per a evitar riscos importants", ha destacat Bellés. "La tecnologia que manegem s’ha fet tan quotidiana que no som conscients de les amenaces a què ens enfrontem quan usem un mòbil, una tauleta o l’ordinador".

La directora general ha expressat que és responsabilitat de la Generalitat "prestar la màxima atenció a la conscienciació de les persones que intervenen en l’exercici de la funció pública, com indica l’ENS, ja que no podem exposar-nos a certs riscos per falta de coordinació, informació o organització".

"En l’àmbit de la seguretat de la informació, se sol dir que les persones som l’anella més dèbil i és la nostra obligació enfortir eixa anella de la cadena i dotar-la de les ferramentes i els coneixements necessaris per a evitar atacs dirigits i cada vegada més sofisticats, que busquen captar contrasenyes i permisos d’usuaris amb privilegis, com són els alts càrrecs", ha assegurat Bellés.

Model integral de gestió de la ciberseguretat

En 2012, la Generalitat va començar a implantar el seu nou model integral de gestió de la ciberseguretat en l’Administració, que inclou una Política de Seguretat Comuna, mesures preventives, un pla de formació i conscienciació i un sistema de detecció i gestió d’incidents a través del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv).

La Generalitat és l’única Administració autonòmica que ha definit una Política de Seguretat Comuna per a tota la seua organització. La directora general de Tecnologies de la Informació, Sofia Bellés, ha destacat la importància dels avanços assolits durant l'any passat.

"Els dos decrets que va aprovar el Consell, el de Política i el d’Organització de la Seguretat de la Informació, han dotat la Generalitat d’un marc regulador que establix els principis i obligacions que ha de complir tot el nostre personal, així com les responsabilitats, les funcions i l’organització necessària per a gestionar la ciberseguretat", ha explicat Bellés.