El Centre Criptològic Nacional ha elaborat, al costat de la Federació Espanyola de Municipis i Províncies (FEMP), un prontuario de ciberseguretat per a entitats locals. Este documento pretende servir como guía de referencia para la protección de las infraestructuras y sistemas de información de los ayuntamientos, diputaciones y cabildos españoles.
En l'actualitat, les entitats locals estan utilitzant una gamma cada vegada major d'elements tecnològics. El personal de l'Administració Local (des dels presidents, acaldes, diputats i regidors fins a l'últim dels funcionaris, passant pels secretaris, els tresorers, els interventors, etc.), desenvolupa una bona part de les seves activitats telemàticament.
Per aquest motiu, és imprescindible garantir la protecció d'aquestes tecnologies, la informació tractada i els serveis prestats, ja que, constituint l'element més proper als interessos dels ciutadans, la seva plena operativitat resulta imprescindible per al desenvolupament d'Espanya. I per a això és essencial que totes les entitats locals revisin, actualitzin i reforcin contínuament el seu enfocament de ciberseguretat.
Un prontuario per enfortir la ciberseguretat en les entitats locals
En aquest sentit, el CCN i la FEMP han treballat de forma conjunta per oferir una guia que permeti enfortir els nivells de ciberseguretat de les entitats, amb la finalitat de garantir el bon funcionament dels serveis que ofereixen i, en última instància, la protecció dels ciutadans. Per a això, ofereixen a tot el sector públic i, molt especialment, als òrgans directius de les entitats locals (ja es tracti de càrrecs electes com de funció pública), aquest prontuario en el qual han recollit informació d'interès en funció dels següents apartats: la problemàtica de la ciberseguretat local, el compliment de l'Esquema Nacional de Ciberseguretat en les EE.LL., els responsables públics de la ciberseguretat, la prestació de serveis externs, així com una taula de funcions i responsabilitats. I tota aquesta informació l'han elaborat seguint els següents objectius:
- Mostrar de manera concisa y clara a los responsables de las entidades locales, ya se trate de cargos electos como de funcionarios, la realitat dels riscos i amenaces que, per al normal desenvolupament dels procediments administratius, les funcions involucrades en el desenvolupament institucional provincial o municipal i la gestió i administració de les entitats locals, emanen del ciberespai.
- Assenyalar les garanties ofertes per el Esquema Nacional de Seguretat (ENS, operado por Real Decreto 3/2010, de 8 de enero, de obligada observancia por parte de todas las entidades locales), así como esbozar un catàleg dels requisits i responsabilitats més significatives que aquellos directivos públicos deben tener en cuenta para garantizar la seguridad de la información tratada y los servicios prestados por la entidad local de que se trate, en cada una de sus respectivas competencias y atribuciones.
Amb aquest document, el Centre Criptològic Nacional i la Federació Espanyola de Municipis i Províncies esperen contribuir a millorar la ciberseguretat local espanyola, amb la finalitat de generar confiança i garanties en l'ús d'aquestes tecnologies, protegint la confidencialitat de les dades i garantint la seva autenticitat, integritat i disponibilitat.
Prontuario de ciberseguretat per a entitats locals
Font original de la notícia
