El Centre Criptològic Nacional ha elaborat, al costat de la Federació Espanyola de Municipis i Províncies (FEMP), un prontuario de ciberseguretat per a entitats locals. Este document pretén servir com a guia de referència per a la protecció de les infraestructures i sistemes d'informació dels ajuntaments, diputacions i cabildos espanyols.
En l'actualitat, les entitats locals estan utilitzant una gamma cada vegada major d'elements tecnològics. El personal de l'Administració Local (des dels presidents, acaldes, diputats i regidors fins a l'últim dels funcionaris, passant pels secretaris, els tresorers, els interventors, etc.), desenvolupa una bona part de les seues activitats telemàticament.
Per este motiu, és imprescindible garantir la protecció d'estes tecnologies, la informació tractada i els servicis prestats, ja que, constituint l'element més pròxim als interessos dels ciutadans, la seua plena operativitat resulta imprescindible per al desenvolupament d'Espanya. I per a açò és essencial que totes les entitats locals revisen, actualitzen i reforcen contínuament el seu enfocament de ciberseguretat.
Un prontuario per a enfortir la ciberseguretat en les entitats locals
En este sentit, el CCN i la FEMP han treballat de forma conjunta per a oferir una guia que permeta enfortir els nivells de ciberseguretat de les entitats, amb la finalitat de garantir el bon funcionament dels servicis que oferixen i, en última instància, la protecció dels ciutadans. Per a açò, oferixen a tot el sector públic i, molt especialment, als òrgans directius de les entitats locals (ja es tracte de càrrecs electes com de funció pública), este prontuario en el qual han arreplegat informació d'interés en funció dels següents apartats: la problemàtica de la ciberseguretat local, el compliment de l'Esquema Nacional de Ciberseguretat en les EE.LL., els responsables públics de la ciberseguretat, la prestació de servicis externs, així com una taula de funcions i responsabilitats. I tota esta informació l'han elaborat seguint els següents objectius:
- Mostrar de manera concisa i clara als responsables de les entitats locals, ja es tracte de càrrecs electes com de funcionaris, la realitat dels riscos i amenaces que, per al normal desenvolupament dels procediments administratius, les funcions involucrades en el desenvolupament institucional provincial o municipal i la gestió i administració de les entitats locals, emanen del ciberespai.
- Assenyalar les garanties oferides per el Esquema Nacional de Seguretat (ENS, operat per Reial decret 3/2010, de 8 de gener, d'obligada observança per part de totes les entitats locals), així com esbossar un catàleg dels requisits i responsabilitats més significatives que aquells directius públics han de tindre en compte per a garantir la seguretat de la informació tractada i els servicis prestats per l'entitat local que es tracte, en cadascuna de les seues respectives competències i atribucions.
Amb este document, el Centre Criptològic Nacional i la Federació Espanyola de Municipis i Províncies esperen contribuir a millorar la ciberseguretat local espanyola, amb la finalitat de generar confiança i garanties en l'ús d'estes tecnologies, protegint la confidencialitat de les dades i garantint la seua autenticitat, integritat i disponibilitat.
Prontuario de ciberseguretat per a entitats locals
Font original de la notícia