La Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) ha celebrat una trobada amb més de 30 empreses proveïdores de servicis de Tecnologies de la Informació (TU) de la Generalitat en una jornada destinada a impulsar la col·laboració en matèria de ciberseguretat.
El director general de TIC, Javier Balfagón, ha explicat que estes empreses accedixen a sistemes d'informació de la Generalitat per al compliment dels seus contractes, la qual cosa comporta riscos de seguretat que s'han de gestionar de manera coordinada. Per això, “resulta imprescindible que es comprometen amb l'ús de bones pràctiques de ciberseguretat per a mantindre assegurances les dades i els sistemes que donen servici a la ciutadania i a altres empreses i administracions”.
La gestió de la ciberseguretat enfront d'amenaces externes és vital per a evitar amenaces i incidents en organitzacions com la Generalitat. Durant la jornada, el director general i la subdirectora de Ciberseguretat, Carmen Serrano, han realitzat un exercici de conscienciació sobre el paper fonamental que juguen estes companyies en la defensa de les dades que obren en poder de l'Administració valenciana.
La DGTIC duu a terme diferents accions per a difondre bones pràctiques de ciberseguretat i la jornada és la primera acció del nou pla de sensibilització i col·laboració dirigit als proveïdors, amb la finalitat de millorar la lluita contra les amenaces en l'àmbit digital.
Ciberseguretat en la cadena de subministrament
El director general de TIC ha explicat que, recentment “hem conegut alguns casos de ciberatacs perpetrats sobre la cadena de subministrament d'altres entitats públiques perquè a través dels seus proveïdors es pot comprometre la seguretat de tota una organització, fins i tot quan este compte amb fortes mesures de seguretat”.
L'Administració valenciana inclou clàusules de ciberseguretat en els contractes amb proveïdors perquè estos complisquen amb els estàndards de seguretat. A més, les empreses han d'implementar totes les mesures que consideren crucials per a protegir les dades sensibles i els sistemes d'informació crítics i per a mitigar els riscos de ciberatacs.
No obstant això, segons Balfagón, “per a minimitzar el risc de ciberatacs sobre la Generalitat i garantir la ciberseguretat en tota la nostra cadena de subministrament, és imprescindible intensificar la col·laboració entre l'Administració i els proveïdors i treballar estretament amb l'equip d'experts del Centre de Seguretat TIC de la Comunitat Valenciana, CSIRT-CV”.
A la cita ha acudit més de mig centenar de persones, representants i responsables de seguretat de més de 30 empreses adjudicatàries de contractes actius de servicis de TU, dependents de la DGTIC, la Conselleria d'Educació o l'Agència Tributària Valenciana (ATV).
Durant la jornada s'ha reforçat la importància dels proveïdors en la prevenció de les ciberamenaces, s'han repassat les obligacions legals de cada un dels actors pel que fa a la ciberseguretat i s'ha explicat com intensificar la col·laboració i la comunicació en cas de detectar algun succés o situació que puga posar en risc els sistemes de la Generalitat.