Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/06/2013
La sessió, organitzada per la DGTI en col·laboració amb el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv) i l’empresa valenciana S2 Grup, és part dels avanços realitzats per la Generalitat en el compliment de les obligacions imposades a les administracions per l’Esquema Nacional de Seguretat (ENS).
"S2 Grup ha utilitzat situacions reals per a exemplificar quines són les pràctiques que comporten major risc i que en molts casos ens poden paréixer irrellevants, però és necessari saber què hem de fer en cada situació, quins documents hem de xifrar i com hem de gestionar les nostres contrasenyes, per exemple", ha explicat la directora general de Tecnologies de la Informació, Sofia Bellés.
"Les mesures que els demanem que instauren suposen un esforç mínim però extremadament necessari per a evitar riscos importants", ha destacat Bellés. "La tecnologia que manegem s’ha fet tan quotidiana que no som conscients de les amenaces a què ens enfrontem quan usem un mòbil, una tauleta o l’ordinador".
La directora general ha expressat que és responsabilitat de la Generalitat "prestar la màxima atenció a la conscienciació de les persones que intervenen en l’exercici de la funció pública, com indica l’ENS, ja que no podem exposar-nos a certs riscos per falta de coordinació, informació o organització".
"En l’àmbit de la seguretat de la informació, se sol dir que les persones som l’anella més dèbil i és la nostra obligació enfortir eixa anella de la cadena i dotar-la de les ferramentes i els coneixements necessaris per a evitar atacs dirigits i cada vegada més sofisticats, que busquen captar contrasenyes i permisos d’usuaris amb privilegis, com són els alts càrrecs", ha assegurat Bellés.
En 2012, la Generalitat va començar a implantar el seu nou model integral de gestió de la ciberseguretat en l’Administració, que inclou una Política de Seguretat Comuna, mesures preventives, un pla de formació i conscienciació i un sistema de detecció i gestió d’incidents a través del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv).
La Generalitat és l’única Administració autonòmica que ha definit una Política de Seguretat Comuna per a tota la seua organització. La directora general de Tecnologies de la Informació, Sofia Bellés, ha destacat la importància dels avanços assolits durant l'any passat.