GALICIA

A Xunta pon en marcha o nodo de ciberseguridade de Galicia, que ofrecerá servizos a empresas, administracións e cidadáns  

CIBER.gal é un instrumento de cooperación ao que se suman se suman a Fegamp, as catro deputacións e dous ministerios e aberto á adhesión doutros axentes públicos e privados para impulsar a concienciación e a formación de cidadáns e empresas, dar resposta a retos complexos e promover a xeración de talento neste eido

    Foto: X.G.

Infogauda / Galicia

  A Xunta traballa coa previsión de poñer en marcha o Nodo de Ciberseguridade de Galicia, CIBER.gal.á volta do verán, unha vez que xa se asinou o convenio co Instituto Nacional de Ciberseguridade (Incibe), o Centro Criptolóxico Nacional (CCN), a Fegamp e as catro deputacións provinciais

 Coa creación de CIBER.gal, a Xunta pon en marcha un modelo de cooperación que, de forma conxunta con outros axentes públicos e privados, impulse a concienciación e a formación de cidadáns e empresas en materia de ciberseguridade; que dea resposta coordinada a retos complexos; que promova a xeración, atracción e retención de talento especializado, e que contribúa ao posicionamento de Galicia neste ámbito a nivel estatal e europeo.

 A implementación de medidas de ciberseguridade require coordinación e a compartición de recursos. O nodo é un instrumento de cooperación no que participan as tres administracións con competencias na materia para, por unha banda, facilitar a dispoñibilidade e compartición deses recursos e, por outra, tamén para artellar a colaboración público-privada neste ámbito para facilitar unha carteira integral de servizos e que o Nodo se converta nun aglutinador das iniciativas de ciberseguridade en Galicia.

Servizos para cidadáns, Administracións públicas e pemes

 O inicio da actividade do nodo CIBER.gal focalizarase na formación e concienciación á cidadanía, ás empresas, en especial ás pemes, e ás Administracións públicas, dando resposta ás inquedanzas e necesidades sinaladas polos axentes consultados.

 Para a cidadanía os servizos centraranse en accións de formación a estudantes e eventos participativos para os diferentes niveis educativos (secundaria, bacharelato, formación profesional e universidade). Ademais, desenvolveranse accións de capacitacións básica no uso seguro das tecnoloxías para persoas maiores. Como primeiro paso para avanzar neste ámbito colaborarase con INCIBE na promoción e execución de xornadas técnicas de ciberseguridade nas escolas con accións dirixidas tanto a alumnos como a docentes de materias relacionadas coas novas tecnoloxías para que adquiran as habilidades para impartir os talleres aos alumnos.

 Para as pemes e autónomos a concienciación e a difusión tamén serán eixos prioritarios dos servizos de CIBER.gal en colaboración con outros axentes do Nodo. Neste ámbito xa se están realizando accións como os servizos do plan Re-Acciona para a definición de estratexias de ciberseguridade nas pemes. Este ano hay dispoñible 14 tipos de servizos nesta área por un importe de 290.000 euros.

Ademais, poñeranse en marcha acciones específicas para este público en colaboración con INCIBE como formacións no ámbito a análise dos riscos e uso de servizos de seguridade.

 No ámbito das administracións públicas, identificáronse como próximos pasos a realización de xornadas de formación aos axentes chave dos concellos para a súa capacitación en competencias básicas relacionadas coa ciberseguridade e protocolos de actuación, e formación avanzada para os servizos TI das administracións autonómicas, provinciais e locais.

 Unha vez lanzadas estas iniciativas, poñeranse en marcha acciones de maior complexidade para o deseño e posta en marcha de proxectos aliñados coas tendencias de evolución en ciberseguridade, e que respondan tanto as necesidades estratéxicas das administracións como a sectores tractores en Galicia.

Reforzo da ciberseguridade da Administración autonómica

 A Amtega vén de licitar un contrato para reforzar o servizo de ciberseguridade por un importe estimado de 4,7 millóns de euros por un período de 4 anos anos contando as posibles prórrogas. O contrato abrangue entre outros servizos de monitoraxe de eventos e a xestión de incidentes de seguridade 24x7; a operación, administración e evolución de diferentes ferramentas de ciberseguridade; como por exemplo o sistema de xestión de eventos e información de seguridade ou o antivirus corporativo, consultoría de alta especialización en seguridade; vixilancia dixital e ciberintelixencia; ademais da coordinación e seguimento do plan de adecuación ao Esquema Nacional de Seguridade (ENS) e a outras normas de seguridade como a ISO 27002 e o apoio técnico no mantemento das metodoloxías, normativas e estándares tecnolóxicos a seguir polo conxunto da organización, no ámbito da seguridade da información.

 Este servizo colaborará co resto de servizos de seguridade xestionados pola Amtega, principalmente co servizo de soporte de seguridade en redes, co servizo de apoio aos Delegados de Protección de Datos e co de apoio á adecuación ao Regulamento Xeral de Protección de Datos, co obxectivo de acadar un bo nivel de seguridade da información e dos servizos dixitais xestionados pola Amtega para a Xunta de Galicia.

Situación da ciberseguridade en Galicia

 O pasado mes de marzo presentouse o Informe de Situación da Ciberseguridade en Galicia, no que se identifican os axentes implicados neste ámbito na Comunidade, púlsase a súa opinión sobre os retos e necesidades e sinálase a folla de ruta inicial para a posta en marcha do Nodo e a súa carteira de servizos.

 O informe identifica ata 167 entidades relacionadas coa ciberseguridade en Galicia, das que 103 son empresas que ofrecen produtos e servizos de ciberseguridade. Os consultados coinciden na necesidade de incrementar as accións de formación e concienciación á cidadanía.

 Desde o sector público sinalan a importancia de impulsar proxectos de colaboración público-privada e promover eventos, formación e certificacións no ámbito da ciberseguridade. Desde o sector privado demandan o acceso a instalacións e infraestruturas comúns e a posibilidade de facilitar o contacto entre os diferentes axentes.

 O 80% dos axentes entrevistados consideran que a iniciativa da Xunta de crear un Nodo de Ciberseguridade é unha necesidade e unha proposta moi acertada. Os axentes consultados apuntan que a posta en marcha do Nodo CIBER.gal contribuirá ao crecemento do sector da ciberseguridade na Comunidade, incrementará a concienciación en empresas e cidadáns, facilitará a xeración dunha rede de colaboración e aumentará o investimento na I+D+i en ciberseguridade.

 O Incibe, segundo se recolle no informe, sinala que Galicia rexistra un 4,3% dos incidentes de ciberseguridade identificados no ámbito nacional. Esta porcentaxe sitúa á Comunidade no sexto posto da clasificación estatal, liderada por Madrid, Andalucía e Cataluña, con porcentaxes próximas ao 20%.

Ciberseguridade, piar da EDG2030

 A ciberseguridade é unha das tecnoloxías disruptivas sobre as que pivota a futura Estratexia Dixital de Galicia 2030, en proceso de elaboración. A creación do Nodo de Ciberseguridade de Galicia enmárcase tamén nas directrices europeas para incrementar as competencias da UE nesta materia.

 A Xunta de Galicia conta cun Plan Director de Seguridade 2015-2021, que permitiu incrementar a súa capacidade de prevención, detección, resposta e recuperación ante incidentes de ciberseguridade. Entre as últimas medidas levadas a cabo segundo este Plan, está a posta en marcha do Centro de Servicios de Ciberseguridade, CSIRT. gal, que dá servizo ao sector público autonómico e forma parte da plataforma CSIRT.es, integrada por 42 centros, entre os que está o Centro Criptolóxico Nacional, o Incibe, a Policía Nacional, Garda Civil e outros organismos, ademais dalgunhas comunidades.