Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/11/2013
La Generalitat garantix la seguretat dels seus projectes TIC amb gvLOGOS-segg
La Generalitat ha presentat hui la seua estratègia de seguretat per a la protecció dels seus projectes TIC en el VII Congrés Nacional d’Auditoria, Seguretat i Govern de Tecnologies de la Informació, organitzat per l’Associació d’Auditoria i Control dels Sistemes d’Informació de la Comunitat Valenciana, ISACA València.
En eixe sentit, la Conselleria d’Hisenda i Administració Pública, a través de la Direcció General de Tecnologies de la Informació, ha començat a integrar la metodologia gvLOGOS en el procés de gestió dels seus projectes TIC per a garantir la seguretat dels seus sistemes d’informació.
En l’actualitat, la generalització de la societat digital i l’Administració electrònica obliga les administracions públiques a fomentar la confiança entre ciutadans i empreses en els mitjans electrònics, per la qual cosa resulta crucial una adequada estratègia de seguretat per a la protecció dels sistemes, les dades, les comunicacions i els servicis públics electrònics.
En la Generalitat, gvLOGOS és la metodologia per a la gestió dels seus servicis i projectes TIC i consistix en un procés de gestió que incorpora la seguretat de manera transversal en tots els projectes, identificant i analitzant controls en totes les fases, així com en el suport i el manteniment dels projectes.
Ciberguerra
Per la seua banda, la directora del Centre de Seguretat TIC de la Comunitat Valenciana, Lourdes Herrero, ha participat en el mateix congrés en una taula redona sobre ciberguerra, on ha destacat que s’està produint un canvi en la naturalesa de les amenaces cibernètiques.
CSIRT-cv va presentar a l’abril l’informe “Detecció d’APT” (amenaces persistents i avançades), una guia elaborada juntament amb l’Institut Nacional de Tecnologies de la Comunicació (INTECO), que proporciona als professionals de la seguretat i administradors de sistemes i xarxes el coneixement necessari per a detectar este tipus d’amenaces en les seues infraestructures tecnològiques.
Herrero ha destacat que “les amenaces abans eren esporàdiques i disperses i ara són molt sofisticades, perseguixen objectius molt concrets i estan generosament finançades, amb el denominador comú que les APT es caracteritzen per la determinació, persistència i abundància de mitjans que usa l’atacant”.
“En este nou camp de batalla que és el ciberespai, és necessari que les estratègies de seguretat formen part de l’estratègia corporativa d’administracions i empreses, i que la seguretat es considere des d’un punt de vista holístic, de conjunt”, ha explicat.
Segons Herrero, “és necessari reforçar la capacitació dels professionals TIC i la formació de la ciutadania, així com protegir les infraestructures crítiques i augmentar la col·laboració internacional”.
Política de seguretat comuna
En 2012, la Generalitat va començar a implantar el nou model integral de gestió de la ciberseguretat en l’Administració, que inclou una política de seguretat comuna, mesures preventives, un pla de formació i conscienciació, i un sistema de detecció i gestió d’incidents gestionat a través del veterà CSIRT-cv, un centre que està cofinançat pel Fons Europeu de Desenrotllament Regional (FEDER).
La Generalitat és l’única Administració autonòmica que ha definit una Política de Seguretat Comuna per a tota la seua organització, amb un marc legislatiu que inclou tant els principis i obligacions generals que ha de complir tot el personal de la Generalitat com les responsabilitats, funcions i organització necessària per a gestionar la seguretat.
En este sentit, el passat mes de juliol es va constituir el Comité de Seguretat de la Informació de la Generalitat, que coordinarà la seguretat de les conselleries i organismes autònoms en matèria d’informació i servicis d’Administració electrònica, i que ajudarà a reduir els incidents de seguretat que es generen a causa de les vulnerabilitats en els sistemes d’informació, com la difusió de virus o el robatori d’informació i contrasenyes, entre altres.