O Centro Criptolóxico Nacional elaborou, xunto a a Federación Española de Municipios e Provincias (FEMP), un prontuario de ciberseguridade para entidades locais. Este documento pretende servir como guía de referencia para a protección das infraestruturas e sistemas de información dos concellos, deputacións e cabidos españois.
Na actualidade, as entidades locais están a utilizar unha gama cada vez maior de elementos tecnolóxicos. O persoal da Administración Local (desde os presidentes, acaldes, deputados e concelleiros ata o último dos funcionarios, pasando polos secretarios, os tesoureiros, os interventores, etc.), desenvolve unha boa parte das súas actividades telematicamente.
Por este motivo, é imprescindible garantir a protección destas tecnoloxías, a información tratada e os servizos prestados, posto que, constituíndo o elemento máis próximo aos intereses dos cidadáns, a súa plena operatividade resulta imprescindible para o desenvolvemento de España. E para iso é esencial que todas as entidades locais revisen, actualicen e reforcen continuamente o seu enfoque de ciberseguridade.
Un prontuario para fortalecer a ciberseguridade nas entidades locais
Neste sentido, o CCN e a FEMP traballaron de forma conxunta para ofrecer unha guía que permita fortalecer os niveis de ciberseguridade das entidades, co fin de garantir o bo funcionamento dos servizos que ofrecen e, en última instancia, a protección dos cidadáns. Para iso, ofrecen a todo o sector público e, moi especialmente, a os órganos directivos das entidades locais (xa se trate de cargos electos como de función pública), este prontuario no que recolleron información de interese en función dos seguintes apartados: a problemática da ciberseguridade local, o cumprimento do Esquema Nacional de Ciberseguridade na EE.LL., os responsables públicos da ciberseguridade, a prestación de servizos externos, así como unha táboa de funcións e responsabilidades. E toda esta información elaborárona seguindo os seguintes obxectivos:
- Mostrar de maneira concisa e clara aos responsables das entidades locais, xa se trate de cargos electos como de funcionarios, a realidade dos riscos e ameazas que, para o normal desenvolvemento dos procedementos administrativos, as funcións involucradas no desenvolvemento institucional provincial ou municipal e a xestión e administración das entidades locais, emanan do ciberespazo.
- Sinalar as garantías ofrecidas por o Esquema Nacional de Seguridade (ENS, operado por Real Decreto 3/2010, do 8 de xaneiro, de obrigada observancia por parte de todas as entidades locais), así como esbozar un catálogo dos requisitos e responsabilidades máis significativas que aqueles directivos públicos deben ter en conta para garantir a seguridade da información tratada e os servizos prestados pola entidad local de que se trate, en cada unha das súas respectivas competencias e atribucións.
Con este documento, o Centro Criptolóxico Nacional e a Federación Española de Municipios e Provincias esperan contribuír a mellorar a ciberseguridade local española, co fin de xerar confianza e garantías no uso destas tecnoloxías, protexendo a confidencialidade dos datos e garantindo a súa autenticidade, integridade e dispoñibilidade.
Prontuario de ciberseguridade para entidades locais
Fonte orixinal da noticia
