La Xunta refuerza la colaboración en materia de ciberseguridad con la firma de un convenio con el centro criptológico nacional

La Xunta acaba de reforzar la colaboración que venía manteniendo con el Centro Criptológico Nacional en materia de ciberseguridad con la firma de un convenio que formalizaron estos días a secretaria de Estado Directora del Centro Nacional de Inteligencia (CNI), Paz Esteban, y la directora de la Agencia para la Modernización Tecnológica de Galicia (Amtega), Mar Pereira.

El acuerdo fija un marco de actuación conjunta entre el CCN y la Xunta de Galicia para impulsar la ciberseguridad en el contexto del desarrollo de la sociedad de la información, mediante el intercambio de información, formación especializada y proyectos tecnológicos.

El CCN y la Xunta se comprometen a incentivar una política preventiva de seguridad, basada en la detección y alerta temprana de amenazas. Ambas instituciones compartirán información y procedimientos de detección, análisis, respuesta y resolución de ciberincidentes.

Asimismo, el convenio establece que el CCN proporcionará toda una serie de documentación sobre normas, instrucciones, guías y recomendaciones para la Administración con objeto de su adaptación a los entornos de la Xunta de Galicia, así como la utilización de herramientas de seguridad y productos o programas específicos.

Del mismo modo, ambos organismos colaborarán en la realización de auditorías técnicas o de cumplimiento sobre sistemas de información y en programas de formación enfocados a la capacitación interna de los empleados de cada una de las partes y en el fomento de buenas prácticas en materia de ciberseguridad.

Este convenio viene a complementar la colaboración que la Xunta mantiene con otras entidades estatales en esta materia como con el Instituto Nacional de Ciberseguridad (INCIBE) con el que Amtega también firmó un convenio el pasado mes de noviembre para poner en marcha de acciones de capacitación y concienciación destinadas a ciudadanos y empresas.

Sobre CCN- CERT, CERT Gubernamental Nacional

El CCN- CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI. Este servicio se creó en el año 2006 y su misión, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas, incluyendo la coordinación a nivel público estatal de las distintas Capacidades de Respuesta a Incidentes o Centros de Operaciones de Ciberseguridad existentes.

Ciberseguridade durante la crisis del Covid19

Este convenio viene a intensificar la ya existente colaboración entre el CCN y la Administración autonómica y que en estos días de crisis sanitaria es especialmente importante para llevar a cabo una respuesta global y conjunta a los ciberataques, en particular aquellos relacionados con el COVID19 y el ámbito sanitario.

Desde que se inició el estado de alarma la Xunta adoptó una serie de medidas de seguridad específicas, entre las que destacan el incremento de la vigilancia y las campañas de concienciación.

Así se incrementó la supervisión y vigilancia de la seguridad, en particular de los accesos remotos corporativos que utilizan los empleados públicos que están teletraballando de forma excepcional desde su casa. Estos accesos remotos se vigilan en detalle las 24 horas los 7 días de la semana para detectar cualquier problema de seguridad. También se incrementó la vigilancia de la ciberseguridad de los servicios de administración electrónica y otros servicios digitales esenciales para la ciudadanía y los propios empleados públicos.

Además, se aumentó la frecuencia de las campañas de concienciación de ciberseguridad, con especial atención a los principales riesgos existentes durante esta crisis, por ejemplo las campañas de correos maliciosos (phishing, virus en documentos adjuntos, etc.), que están utilizando el cebo del COVID19 para engañar a los usuarios, con el objetivo de hacerse con sus credenciales de acceso o de ejecutar software malicioso tipo ransomware o similar, cifrando toda la información a la que tiene acceso el usuario. En esta línea de actuación, se enviaron correos específicos de concienciación a todos los empleados y se publicó en la web y en la intranet corporativa información de seguridad relacionada con este tema.

Plan Director de Ciberseguridad

La firma de este acuerdo se enmarca dentro de las medidas del Plan Director de Ciberserguridad de la Xunta, que tiene entre sus objetivos principales proteger los servicios públicos digitales frente a este tipo de amenazas y crear un clima de confianza para generalizar su uso por parte de ciudadanos y empresas.

Las medidas de este Plan permitieron incrementar la capacidad de prevención, respuesta y recuperación de la Administración autonómica ante incidentes de ciberseguridade. Entre 2015 y 2018 se invirtieron 6,4 millones de euros en las actuaciones del Plan, que se amplió el año pasado con nuevas medidas y que cuenta con 10,9 millones de euros hasta 2021

Entre las últimas medias del Plan está la puesta en marcha del Centro de Servicios de Ciberseguridade, CSIRT.gal, que da servicio al sector público autonómico y forma parte de una plataforma integrada por 42 centros, entre los que está el Centro Criptológico Nacional, el Incibe, la Policía Nacional, Guardia Civil y otros organismos, además de algunas comunidades autónomas.