A Xunta reforza a colaboración en materia de ciberseguridade coa sinatura dun convenio co centro criptolóxico nacional

A Xunta vén de reforzar a colaboración que viña mantendo co Centro Criptolóxico Nacional en materia de ciberseguridade coa sinatura dun convenio que formalizaron estes días a secretaria de Estado Directora do Centro Nacional de Intelixencia (CNI), Paz Esteban, e a directora da Axencia para a Modernización Tecnolóxica de Galicia (Amtega), Mar Pereira.

O acordo fixa un marco de actuación conxunta entre o CCN e a Xunta de Galicia para impulsar a ciberseguridade no contexto do desenvolvemento da sociedade da información, mediante o intercambio de información, formación especializada e proxectos tecnolóxicos.

O CCN e a Xunta comprométense a incentivar unha política preventiva de seguridade, baseada na detección e alerta temperá de ameazas. Ambas as institucións compartirán información e procedementos de detección, análise, resposta e resolución de ciberincidentes.

Así mesmo, o convenio establece que o CCN proporcionará toda unha serie de documentación sobre normas, instrucións, guías e recomendacións para a Administración con obxecto da súa adaptación ás contornas da Xunta de Galicia, así como a utilización de ferramentas de seguridade e produtos ou programas específicos.

Do mesmo xeito, ambos os organismos colaborarán na realización de auditorías técnicas ou de cumprimento sobre sistemas de información e en programas de formación enfocados á capacitación interna dos empregados de cada unha das partes e no fomento de boas prácticas en materia de ciberseguridade.

Este convenio vén a complementar a colaboración que a Xunta mantén con outras entidades estatais nesta materia como co Instituto Nacional de Ciberseguridade (INCIBE) co que Amtega tamén asinou un convenio o pasado mes de novembro para poñer en marcha de accións de capacitación e concienciación destinadas a cidadáns e empresas.

Sobre CCN- CERT, CERT Gobernamental Nacional

O CCN- CERT é a Capacidade de Resposta a incidentes de Seguridade da Información do Centro Criptológico Nacional, CCN, adscrito ao Centro Nacional de Intelixencia, CNI. Este servizo creouse no ano 2006 e a súa misión, é contribuír á mellora da ciberseguridade española, sendo o centro de alerta e resposta nacional que coopere e axude a responder de forma rápida e eficiente aos ciberataques e a afrontar de forma activa as ciberamenazas, incluíndo a coordinación a nivel público estatal das distintas Capacidades de Resposta a Incidentes ou Centros de Operacións de Ciberseguridad existentes.

Ciberseguridade durante a crise do Covid19

Este convenio vén a intensificar a xa existente colaboración entre o CCN e a Administración autonómica e que nestes días de crise sanitaria é especialmente importante para levar a cabo unha resposta global e conxunta aos ciberataques, en particular aqueles relacionados co COVID19 e o ámbito sanitario.

Desde que se iniciou o estado de alarma a Xunta adoptou unha serie de medidas de seguridade específicas, entre as que destacan o incremento da vixilancia e as campañas de concienciación.

Así incrementouse a supervisión e vixilancia da seguridade, en particular dos accesos remotos corporativos que utilizan os empregados públicos que están teletraballando de forma excepcional desde a súa casa. Estes accesos remotos vixíanse en detalle as 24 horas os 7 días da semana para detectar calquera problema de seguridade. Tamén se incrementou a vixilancia da ciberseguridade dos servizos de administración electrónica e outros servizos dixitais esenciais para a cidadanía e os propios empregados públicos.

Ademais, aumentouse a frecuencia das campañas de concienciación de ciberseguridade, con especial atención aos principais riscos existentes durante esta crise, por exemplo as campañas de correos maliciosos (phishing, virus en documentos adxuntos, etc.), que están a utilizar o cebo do COVID19 para enganar aos usuarios, co obxectivo de facerse coas súas credenciais de acceso ou de executar software malicioso tipo ransomware ou similar, cifrando toda a información á que ten acceso o usuario. Nesta liña de actuación, enviáronse correos específicos de concienciación a todos os empregados e publicouse na web e na intranet corporativa información de seguridade relacionada con este tema.

Plan Director de Ciberseguridade

A sinatura deste acordo enmárcase dentro das medidas do Plan Director de Ciberserguridade da Xunta, que ten entre os seus obxectivos principais protexer os servizos públicos dixitais fronte a este tipo de ameazas e cear un clima de confianza para xeneralizar o seu uso por parte de cidadáns e empresas.

As medidas deste Plan permitiron incrementar a capacidade de prevención, resposta e recuperación da Administración autonómica ante incidentes de ciberseguridade. Entre 2015 e 2018 investíronse 6,4 millóns de euros nas actuacións do Plan, que se ampliou o ano pasado con novas medidas e que conta con 10,9 millóns de euros ata 2021

Entre as últimas medias do Plan está a posta en marcha do Centro de Servizos de Ciberseguridade, CSIRT.gal, que dá servizo ao sector público autonómico e forma parte dunha plataforma integrada por 42 centros, entre os que está o Centro Criptológico Nacional, o Incibe, a Policía Nacional, Garda Civil e outros organismos, ademais dalgunhas comunidades autónomas.