Santiago de Compostela, 2 de abril de 2024

Un total de 70 empleados públicos de las administraciones autonómica y locales y de las universidades de Galicia participan, desde hoy, en el curso superior en ciberseguridad, organizado por la Agencia para la Modernización Tecnológica de Galicia (AMTEGA) y la Escuela Gallega de Administración Pública (EGAP), en colaboración con el Centro Criptológico Nacional (CCN).

El curso fue inaugurado esta tarde por la directora de la EGAP, Sonia Rodríguez-Campos; el director de la Agencia para la Modernización Tecnológica de Galicia, Julián Cervino; el jefe del área Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional (CCN), Pablo López; y el director del curso, Gustavo Herva Iglesias, en la sede de la Escuela en Santiago.

La directora de la EGAP, Sonia Rodríguez-Campos, destacó la importancia de la formación en el ámbito digital para lo personal empleado público "ya que a pesar de que existen medidas de protección frente a las amenazas, cada día surgen nuevas vulnerabilidades que suponen importantes retos de seguridad".

Además, señaló que "una de las mejores herramientas de las que disponemos para defendernos de las amenazas es contar con un personal especializado, formado y preparado para salvaguardar la confianza de la ciudadanía en los servicios digitales".

Sonia Rodríguez-Campos recordó la necesidad de ofrecer una formación específica al personal empleado público que realice funciones en las tecnologías de la información y de la comunicación (TIC) ante la extensión de la administración electrónica y el incremento de los ataques informáticos.

Finalmente, Sonia Rodríguez-Campos incidió en la necesidad de fomentar la existencia de perfiles profesionales calificados en este ámbito para el sector público, motivo por el cual desde la Escuela se ofertan desde hace años actividades específicas en materia de seguridad de la información digital, dirigidas tanto al personal empleado público en general como a perfiles más técnicos.

Por su parte, el director de la Agencia para la Modernización Tecnológica de Galicia, Julián Cervino, destacó la responsabilidad con la que desde Administraciones, empresas y ciudadanía de Galicia se afrontan los riesgos y desafíos de ciberseguridad, a través de la colaboración. Cervino recordó que en 2023, las plataformas de seguridad de la Administración Autonómica bloquearon más de 167 millones de intentos de ataques, y dijo que ?las claves de nuestra capacidad de respuesta están en uno buen entrenamiento y formación del personal empleado público, gracias a iniciativas como esta que hoy comienza, y en la visión estratégica de la Xunta fundamentada en la colaboración?.

Asimismo, citó como ejemplos de esa colaboración los acuerdos con el Centro Criptológico Nacional (CCN) y con el Instituto Nacional de Ciberseguridad (*Incibe); la existencia desde 2018 de un Centro de Respuesta a Incidentes de Ciberseguridad CSIRT.gal; el acuerdo marco y respuesta a incidentes con las diputaciones y ayuntamientos; o la creación del Nodo Gallego de Ciberseguridad CIBER.gal.

Julián Cervino recordó que la Xunta tiene ante sí retos como la próxima creación del Centro de Excelencia en Ciberseguridad de Galicia (en Ourense); o el desarrollo del proyecto RETECH-Ciberseguridad, en colaboración con las comunidades de Cataluña y Valencia, en el que Galicia lidera la vertical sobre ciberseguridad en el ámbito del transporte inteligente.

Objetivos

La cuarta edición del curso superior en ciberseguridad, con una duración de 102 horas lectivas, entre sesiones presenciales, de telepresencia y teleformación, finalizará en el mes de junio y pretende ahondar en el conocimiento de esta materia, tanto desde una perspectiva técnico-jurídica cómo práctica.

El curso busca concienciar a los participantes sobre la importancia de la ciberseguridad en el entorno actual, atendiendo tanto a la perspectiva normativa cómo a la técnica y la práctica. El alumnado recibirá formación en buenas prácticas para prevenir y detectar incidentes en el uso de sistemas de tecnologías de la información y comunicación (TIC). Este enfoque incluye la comprensión de los riesgos asociados al empleo de las TIC y la adopción de medidas preventivas para mitigarlos.

En segundo lugar, el curso aborda aspectos relacionados con las políticas de seguridad para la protección de la información, particularmente en el uso de sistemas informáticos, conforme al Esquema Nacional de Seguridad (*ENS). Esto implica el estudio y análisis de las políticas y procedimientos necesarios para garantizar la seguridad de la información en entornos digitales, así como la comprensión de las normativas y estándares aplicables en este ámbito.

Por último, esta actividad formativa proporciona una visión global de la seguridad de los sistemas de información, incluyendo la identificación de vulnerabilidades y de amenazas a riesgos asociados. Esta parte se centra en el estudio de las técnicas y herramientas disponibles para proteger los sistemas de información frente a posibles ataques y asegurar la integridad, confidencialidad y disponibilidad de los datos.