accesskey_mod_content

El CCN i la FEMP publiquen un prontuario per millorar la ciberseguretat en les entitats locals

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

14 juny 2021

Aquest document pretén servir de guia de referència per a càrrecs electes i funcionaris del sector públic i ofereix un catàleg dels requisits i responsabilitats més significatives per garantir la seguretat de les entitats locals.

El Centre Criptològic Nacional ha elaborat, al costat de la Federació Espanyola de Municipis i Províncies (FEMP), un prontuario de ciberseguretat per a entitats locals. Aquest document pretén servir com a guia de referència per a la protecció de les infraestructures i sistemes d'informació dels ajuntaments, diputacions i cabildos espanyols.

En l'actualitat, les entitats locals estan utilitzant una gamma cada vegada major d'elements tecnològics. El personal de l'Administració Local (des dels presidents, acaldes, diputats i regidors fins a l'últim dels funcionaris, passant pels secretaris, els tresorers, els interventors, etc.), desenvolupa una bona part de les seves activitats telemàticament.

Per aquest motiu, és imprescindible garantir la protecció d'aquestes tecnologies, la informació tractada i els serveis prestats, ja que, constituint l'element més proper als interessos dels ciutadans, la seva plena operativitat resulta imprescindible per al desenvolupament d'Espanya. I per a això és essencial que totes les entitats locals revisin, actualitzin i reforcin contínuament el seu enfocament de ciberseguretat.

Un prontuario per enfortir la ciberseguretat en les entitats locals

En aquest sentit, el CCN i la FEMP han treballat de forma conjunta per oferir una guia que permeti enfortir els nivells de ciberseguretat de les entitats, amb la finalitat de garantir el bon funcionament dels serveis que ofereixen i, en última instància, la protecció dels ciutadans. Per a això, ofereixen a tot el sector públic i, molt especialment, als òrgans directius de les entitats locals (ja es tracti de càrrecs electes com de funció pública), aquest prontuario en el qual han recollit informació d'interès en funció dels següents apartats: la problemàtica de la ciberseguretat local, el compliment de l'Esquema Nacional de Ciberseguretat en les EE.LL., els responsables públics de la ciberseguretat, la prestació de serveis externs, així com una taula de funcions i responsabilitats. I tota aquesta informació l'han elaborat seguint els següents objectius:

  • Mostrar de manera concisa i clara als responsables de les entitats locals, ja es tracti de càrrecs electes com de funcionaris, la realitat dels riscos i amenaces que, per al normal desenvolupament dels procediments administratius, les funcions involucrades en el desenvolupament institucional provincial o municipal i la gestió i administració de les entitats locals, emanen del ciberespai.
  • Assenyalar les garanties ofertes per el Esquema Nacional de Seguretat (ENS, operat per Reial decret 3/2010, de 8 de gener, d'obligada observança per part de totes les entitats locals), així com esbossar un catàleg dels requisits i responsabilitats més significatives que aquells directius públics han de tenir en compte per garantir la seguretat de la informació tractada i els serveis prestats per l'entitat local que es tracti, en cadascuna de les seves respectives competències i atribucions.

Amb aquest document, el Centre Criptològic Nacional i la Federació Espanyola de Municipis i Províncies esperen contribuir a millorar la ciberseguretat local espanyola, amb la finalitat de generar confiança i garanties en l'ús d'aquestes tecnologies, protegint la confidencialitat de les dades i garantint la seva autenticitat, integritat i disponibilitat.

Prontuario de ciberseguretat per a entitats locals(Obre en nova finestra)

Font original de la notícia(Obre en nova finestra)

  • Cooperació interadministrativa
  • Seguretat i Protecció de Dades