El Centro Criptológico Nacional ha elaborado, junto a la Federación Española de Municipios y Provincias (FEMP), un prontuario de ciberseguridad para entidades locales. Este documento pretende servir como guía de referencia para la protección de las infraestructuras y sistemas de información de los ayuntamientos, diputaciones y cabildos españoles.
En la actualidad, las entidades locales están utilizando una gama cada vez mayor de elementos tecnológicos. El personal de la Administración Local (desde los presidentes, acaldes, diputados y concejales hasta el último de los funcionarios, pasando por los secretarios, los tesoreros, los interventores, etc.), desarrolla una buena parte de sus actividades telemáticamente.
Por este motivo, es imprescindible garantizar la protección de estas tecnologías, la información tratada y los servicios prestados, puesto que, constituyendo el elemento más próximo a los intereses de los ciudadanos, su plena operatividad resulta imprescindible para el desarrollo de España. Y para ello es esencial que todas las entidades locales revisen, actualicen y refuercen continuamente su enfoque de ciberseguridad.
Un prontuario para fortalecer la ciberseguridad en las entidades locales
En este sentido, el CCN y la FEMP han trabajado de forma conjunta para ofrecer una guía que permita fortalecer los niveles de ciberseguridad de las entidades, con el fin de garantizar el buen funcionamiento de los servicios que ofrecen y, en última instancia, la protección de los ciudadanos. Para ello, ofrecen a todo el sector público y, muy especialmente, a los órganos directivos de las entidades locales (ya se trate de cargos electos como de función pública), este prontuario en el que han recogido información de interés en función de los siguientes apartados: la problemática de la ciberseguridad local, el cumplimiento del Esquema Nacional de Ciberseguridad en las EE.LL., los responsables públicos de la ciberseguridad, la prestación de servicios externos, así como una tabla de funciones y responsabilidades. Y toda esta información la han elaborado siguiendo los siguientes objetivos:
- Mostrar de manera concisa y clara a los responsables de las entidades locales, ya se trate de cargos electos como de funcionarios, la realidad de los riesgos y amenazas que, para el normal desenvolvimiento de los procedimientos administrativos, las funciones involucradas en el desarrollo institucional provincial o municipal y la gestión y administración de las entidades locales, emanan del ciberespacio.
- Señalar las garantías ofrecidas por el Esquema Nacional de Seguridad (ENS, operado por Real Decreto 3/2010, de 8 de enero, de obligada observancia por parte de todas las entidades locales), así como esbozar un catálogo de los requisitos y responsabilidades más significativas que aquellos directivos públicos deben tener en cuenta para garantizar la seguridad de la información tratada y los servicios prestados por la entidad local de que se trate, en cada una de sus respectivas competencias y atribuciones.
Con este documento, el Centro Criptológico Nacional y la Federación Española de Municipios y Provincias esperan contribuir a mejorar la ciberseguridad local española, con el fin de generar confianza y garantías en el uso de estas tecnologías, protegiendo la confidencialidad de los datos y garantizando su autenticidad, integridad y disponibilidad.
Prontuario de ciberseguridad para entidades locales
Fuente original de la noticia