L'Ajuntament de València, a través de la Direcció General del Sector Públic i en col·laboració amb la Societat de Servicis Informàtics de València (SerTIC), ha celebrat, en el Palau de la Música, una activitat formativa titulada “Ciberseguretat Executiva”, dirigida a directius de les entitats que formen part del sector públic local.
Segons ha explicat la directora general del Sector Públic, Ana Gil, la finalitat d'esta formació “és que les entitats del sector públic local reforcen l'enfocament de la seua ciberseguretat i impulsen l'adopció de bones pràctiques en matèria de seguretat digital”.
La regidora d'Innovació, Tecnologia, Agenda Digital i Captació d'Inversions, Paula Llobet, ha destacat que “la ciberseguretat és una prioritat per a este govern municipal; protegir els servicis públics és protegir la ciutadania i garantir que la digitalització de l'administració es faça amb total confiança i seguretat”.
La sessió, impartida per l'experta en ciberseguretat Sandra Ausell, forma part del compromís municipal per enfortir les capacitats digitals del seu personal directiu i avançar cap a una administració més segura, eficient i resilient enfront dels riscos tecnològics.
A més, Llobet ha subratllat que “València està avançant amb pas ferm en la seua transformació digital i això exigix que reforcem la capacitació dels nostres equips, també en l'àmbit directiu, perquè la seguretat no depén només de la tecnologia, sinó de les persones que la gestionen”.
En esta línia, l'edil ha recordat que des de l'aprovació del Pla Director de Ciberseguretat, que contempla 26 mesures, l'Ajuntament de València ha invertit ja més de 3 milions d'euros en la millora de la seguretat digital “situant a València a l'avantguarda de les ciutats espanyoles en matèria de ciberseguretat pública, combinant inversió, planificació i formació”.
La jornada ha comptat també amb la presència del secretari de l'Àrea III de l'Ajuntament, Jonatan Baena i del cap del Servici de Tecnologies de la Informació i Comunicació (SerTIC), Vicente Rodrigo.
Per part seua, la directora general ha incidit en la “importància de dotar de major seguretat al sector públic, a fi d'evitar fets fraudulents i garantir la prestació de servicis públics de qualitat”. En este sentit, Gil ha destacat la “clara aposta” del consistori per millorar en matèria de seguretat digital. Tot això “es preveu estendre a les entitats del Sector Públic Local”, ha afegit.
Així mateix, Ana Gil ha informat que, des de la Direcció General en col·laboració amb la Delegació d'Innovació, Tecnologia, Agenda Digital i Captació d'Inversions, “s'està analitzant l'existència dels controls adequats sobre els sistemes d'informació i les comunicacions de les entitats del sector públic local per a poder impulsar, si és el cas, les mesures de millora dels nivells de ciberseguretat necessàries, així com la seua implementació”.
Una cultura de la ciberseguretat
A més de dur a terme mesures actives com són l'adquisició de maquinari i programari de seguretat, es treballa també amb accions formatives, que s'han inclòs dins del Pla de Formació municipal, per a ensenyar i conscienciar als empleats en esta matèria, així com la realització de simulacres de phishing mitjançant l'enviament massiu de correus electrònics. El motiu és que les persones solen ser la baula més feble de la cadena de seguretat i els ciberterroristes ho saben.
El curs ha incidit precisament en la importància de crear una cultura de ciberseguretat dins de les organitzacions i a passar d'un model reactiu a un proactiu, capaç d'anticipar-se a les amenaces. D'esta manera, s'aprofundix en el comportament humà com a pilar essencial de la ciberseguretat i l'obligació de la implantació d'una cultura de ciberseguretat en les entitats.
Durant la celebració del curs “Ciberseguretat Executiva” s'han abordat temes com la seguretat en credencials, connexió remota, filtració en la xarxa de les credencials personals, absència de revocació de permisos, accés als sistemes i assignació de privilegis, així com i dins de l'àmbit de la prevenció, de programes espia, ransomware, phishing, factures falses i frau del CEO.
Finalment, després de la formació s'ha celebrat una reunió executiva amb els directius i amb els responsables de seguretat de la informació de cada una de les entitats del sector públic local per a analitzar l'estat de seguretat amb el qual compten i l'adopció de mesures a implementar.