Zaragoza expone en Madrid sus buenas prácticas en materia de ciberseguridad
El coordinador general del Área de Economía, Innovación y Empleo, Javier Puy, ha participado en una Jornada Sobre Ciberseguridad en el Sector Público organizada por la Universidad Francisco de Victoria y el Grupo CFI en el Senado
El Ayuntamiento de Zaragoza ha expuesto que, en su conjunto y de forma particular en las diferentes áreas, es plenamente consciente de la importancia de gestionar el reto de la ciberseguridad en un marco en el que convivan funcionalidad y seguridad de la información
La digitalización de los servicios se ha convertido para el Ayuntamiento de Zaragoza en uno de sus ejes de desarrollo en los últimos años. La pandemia ha sido clave para impulsar la modernización del espectro digital de la administración más cercana al ciudadano.
El equipo de gobierno PP-Cs ha apostado por adaptarse a las nuevas realidades tecnológicas protegiendo sus sistemas, las redes y poniendo barreras ante posibles ataques digitales. Todo este trabajo se ha puesto en marcha en los últimos dos años ya que el consistorio es consciente de la importancia de gestionar el reto de la ciberseguridad en un marco en el que convivan funcionalidad y seguridad de la información, ya que las administraciones manejan una cantidad ingente de datos.
Así, la digitalización de las administraciones locales avanza muy rápido, y en cómo se afronta ese objetivo o las buenas prácticas que se han implementado en el Ayuntamiento de Zaragoza, se ha centrado la intervención del coordinador del Área de Economía, Innovación y Empleo, Javier Puy, junto a los representantes de los consistorios de Madrid y Palencia, que han analizado la situación actual.
En esa línea, el Ayuntamiento de Zaragoza está centrando su política en ciberseguridad en cuatro pilares fundamentales: la protección de activos, la gobernanza de la ciberseguridad, la implantación de un Centro de Operaciones de Seguridad, y la formación de los funcionarios y el cambio de cultura.
“Nos centramos en estos cuatro pilares tras un análisis intenso de las redes del Ayuntamiento”, ha explicado Javier Puy en su intervención. “Priorizamos estas claves porque en otras áreas, como la revisión y aprobación de nuestras políticas de seguridad en cumplimiento del Esquema Nacional de Seguridad, su interacción con el Centro de Ciberseguridad Nacional (CCN), y la implantación de nuevas herramientas frente a un ataque cibernético, ya se había venido colaborando y estaban más avanzadas”, ha añadido.
Así, en cuanto a la protección de activos, el Ayuntamiento de Zaragoza cuenta con una “protección perimetral adecuada a las necesidades de la administración, aunque siempre se puede mejorar”. En este caso, desde el Área se quiere ir más allá con la protección avanzada de los más de 2.500 equipos que posee la administración zaragozana.
Según ha explicado el coordinador, “son los equipos finales, aquellos que utilizan nuestros funcionarios, los que se pueden convertir en una ventana por la que se pueda producir un ataque, y todo eso hay que controlarlo”.
En cuanto a la gobernanza de la ciberseguridad, desde el Área se ha hecho un análisis de riesgos con el CCN, cuyo objetivo era protocolizar la gestión continuada de la ciberseguridad mediante un marco común definido en torno al Plan de Adecuación al Esquema Nacional de Seguridad (ENS).
A través del plan, según ha explicado Puy, “hemos conocido los riesgos, se nos ha facilitado la gestión de activos, cambios y configuración, pero hay que seguir controlando la cadena de suministro y la trazabilidad”.
Además, se está buscando la implantación de un Centro de Operaciones de Seguridad con herramientas de detección, “el equipo de gobierno está comprometido con ello y se hará a medio-largo plazo”, ha incidido Puy.
Por último, el coordinador ha cerrado su intervención explicando la necesidad de la formación de los funcionarios en materia de ciberseguridad y el cambio de cultura. Así, se está desarrollando un plan de formación y actualización concreto, la creación de contenidos on-line con cursos específicos para administradores de seguridad, además de buscar, sobre todo, la identificación de nuevos canales de comunicación donde involucrar a los trabajadores al máximo nivel.
El punto de inflexión para avanzar en la ciberseguridad ha sido, según ha explicado el coordinador de la Consejería de Economía, Innovación y Empleo, la pandemia y la obligatoriedad de apostar por el teletrabajo.
Después de que el Gobierno central declarara el Estado de alarma en marzo de 2019, en solo 30 días, el Ayuntamiento de Zaragoza puso en marcha 700 estaciones de teletrabajo: 30 estaciones en uso compartido de archivos seguro, 260 máquinas virtuales, 227 portátiles Linux/Windows, 110 accesos a Intranet en la nube, se publicaron aplicaciones seguras con doble factor de autenticación y se dimensionaron los equipos de seguridad (hardware/software).
Todo ello para facilitar el teletrabajo y que la administración municipal continuará prestando todos los servicios al ciudadano.
Fuente: Ayuntamiento de Zaragoza