- Los ataques y problemas se han multiplicado por diez en sólo seis años
La Junta de Andalucía tiene todavía trabajo por delante para que sus sistemas estén realmente preparados para afrontar ciberataques. Así lo pone de manifiesto un informe de la propia Administración, en el que se desnudan las carencias en un terreno muy delicado dada la cantidad de información y datos sensibles que manejan las distintas consejerías.
La conclusión es la “clara carencia frente a lo dictado por la normativa” en seguridad tecnológica, como que el 75% de los organismos de la Junta carecen de una política de seguridad TIC (tecnologías de la información y la comunicación) aprobada. A ello se une, además, que el 67% de la estructura de la Administración autonómica “no cuenta de facto con una Unidad de Seguridad TIC”.
Sobre estos agujeros y otros similares llama la atención el Estudio sobre el Estado de la Seguridad TIC en la Junta de Andalucía, una especie de auditoría interna que desde 2015 se hace anualmente para detectar riesgos. El último informe, centrado en 2018, sitúa a Andalucía al mismo nivel que el resto de comunidades autónomas en el cumplimiento del Esquema Nacional de Seguridad (ENS), aunque advierte de que “se encuentra algo por debajo de lo requerido en los sistemas más sensibles”.
El estudio señala que la Junta cuenta con 440 sistemas de información, el 45% de los cuales son de categoría media o alta (según los criterios que establece el ENS) y “requieren medidas de protección más estrictas”. La necesidad de reforzar el blindaje de estos sistemas viene impuesta por el más elemental principio de prudencia, teniendo en cuenta además que los problemas de seguridad se han disparado de un tiempo a esta parte.
Así, el año pasado la Junta registró 8.110 incidencias de ciberseguridad, lo que supone un incremento de nada menos que el 32% con respecto a 2017. Las cifras son todavía más preocupantes si se tiene en cuenta que en sólo seis años estos problemas se han multiplicado por diez, ya que en 2012 fueron 805.
Con este estudio, que lleva a cabo la Consejería de Economía, Conocimiento, Empresas y Universidad, el objetivo es no sólo detectar las fragilidades del sistema, sino también sentar las bases para ponerle remedio. De este modo, se establecen directrices para la prevención, detección y respuesta de incidentes relacionados con la seguridad tecnológica, un terreno en el que los riesgos suelen ir por delante de todos los protocolos que se implantan.
Herramientas de fácil acceso
La Junta se rige en esta materia por el Plan de Seguridad y Confianza Digital Andalucía 2020 para el periodo 2017-2020, un documento en el que se hacía un análisis que detectaba debilidades como la falta de conciencia en seguridad de la información en los niveles directivos de los organismos o que, en el desarrollo de aplicaciones, “la seguridad de la información está en un nivel de madurez insuficiente”. Asimismo, alertaba del “incremento sostenido de las ciberamenazas a todos los niveles”, con métodos cada vez más sofisticados pero “producidos por herramientas de fácil acceso”.
Empresas de Seguridad.
Seguridad en Sevilla.
www.lendiser.es
www.seguridadensevilla.com