El nodo de ciberseguridad de Galicia ofrecerá servicios a empresas, administraciones y ciudadanos
La Xunta trabaja con la previsión de poner en marcha el Nodo de Ciberseguridad de Galicia, CIBER.gal. tras el verano, una vez que, en estos días, se formalice la firma del convenio con el Instituto Nacional de Ciberseguridad (Incibe) dependiente del Ministerio de Asuntos Económicos y Transformación Digital; el Centro Criptolóxico Nacional (CCN) dependiente del Ministerio de Defensa; la Fegamp y las cuatro diputaciones provinciales.
Con la creación de CIBER.gal la Xunta pone en marcha un modelo de cooperación que, de forma conjunta con otros agentes públicos y privados, impulse la concienciación y la formación de ciudadanos y empresas en materia de ciberseguridad; que de respuesta coordinada a retos complejos; que promueva la generación, atracción y retención de talento especializado, y que contribuya al posicionamiento de Galicia en este ámbito a nivel estatal y europeo.
La implementación de medidas de ciberseguridad requiere coordinación y la compartición de recursos. De ahí la articulación del nodo como un instrumento de cooperación en el que participan las tres administraciones con competencias en la materia para, por una parte, facilitar la disponibilidad y compartición de recursos y, por otra, promover la colaboración público-privada para facilitar una cartera integral de servicios y que el Nodo se convierta en un aglutinador de las iniciativas de ciberseguridad en Galicia.
Servicios para ciudadanos, Administraciones públicas y pymes
El inicio de la actividad del nodo CIBER.gal se focalizará en la formación y concienciación a la ciudadanía, a las empresas, en especial a las pymes, y a las Administraciones públicas, dando respuesta a las inquietudes y necesidades señaladas por los agentes consultados.
Para la ciudadanía los servicios se centrarán en acciones de formación a estudiantes y eventos participativos para los diferentes niveles educativos (secundaria, bachillerato, formación profesional y universidad). Además, se desarrollarán acciones de capacitación básica en el uso seguro de las tecnologías para personas mayores. Como primer paso para avanzar en este ámbito se colaborará con INCIBE en la organización de jornadas técnicas de ciberseguridad en centros educativos con acciones dirigidas tanto a alumnos como a docentes de materias relacionadas con la tecnología para que adquieran las habilidades para impartir los talleres a los alumnos.
Para las pymes y autónomos la concienciación y la difusión también srán ejes prioritarios de los servicios de CIBER.gal en colaboración con otros agentes del Nodo. En este ámbito ya se están realizando acciones como los servicios del plan Re-Acciona para la definición de estrategias de ciberseguridad en las pymes. Este año hay disponible 14 tipos de servicios en este área por un importe de 290.000 euros.
Además, se pondrán en marcha acciones específicas para el tejido empresarial en colaboración con INCIBE como formaciones en el ámbito a análisis de los riesgos y uso de servicios de seguridad.
En el ámbito de las administraciones públicas se prevé realizar jornadas de formación para los agentes clave de los ayuntamientos para su capacitación en competencias básicas relacionadas con la ciberseguridady protocolos de actuación, y formación avanzada para los servicios TI de las administraciones autonómicas, provinciales y locales.
Una vez lanzadas estas iniciativas, se pondrán en marcha acciones de mayor complejidad para el diseño y puesta en marcha de proyectos alineados con las tendencias de evolución en ciberseguridad, y que respondan tanto las necesidades estratégicas de las administraciones como a sectores tractores en Galicia.
Refuerzo de la ciberseguridad de la Administración autonómica
La Amtega viene de licitar un contrato para reforzar el servicio de ciberseguridad por un importe estimado de 4,7 millones de euros por un período de 4 años contando las posibles prórrogas. El contrato abarca entre otros servicios de monitorización de eventos y la gestión de incidentes de seguridad 24x7; la operación, administración y evolución de diferentes herramientas de ciberseguridad ; como por ejemplo el sistema de gestión de eventos e información de seguridad o el antivirus corporativo, consultoría de alta especialización en seguridad; vigilancia digital y ciberinteligencia ; además de la coordinación y seguimiento del plan de adecuación al Esquema Nacional de Seguridad (ENS) y la otras normas de seguridad como a ESO 27002 y el apoyo técnico en el mantenimiento de las metodologías, normativas y estándares tecnológicos a seguir por el conjunto de la organización, en el ámbito de la seguridad de la información.
Este servicio colaborará con el resto de servicios de seguridad gestionados por la Amtega, principalmente con el servicio de soporte de seguridad en redes, con el servicio de apoyo a los Delegados de Protección de Datos y con el de apoyo a la adecuación al Reglamento General de Protección de Datos, con el objetivo de conseguir un buen nivel de seguridad de la información y de los servicios digitales gestionados por la Amtega para la Xunta de Galicia.
Situación de la ciberseguridad en Galicia
El pasado mes de marzo se presentó el Informe de Situación de la Ciberseguridad en Galicia, en el que se identifican los agentes implicados en este ámbito en la Comunidad, se pulsa su opinión sobre los retos y necesidades y se señala la hoja de ruta inicial para la puesta en marcha del Nodo y su cartera de servicios.
El informe identifica hasta 167 entidades relacionadas con la ciberseguridad en Galicia, de las que 103 son empresas que ofrecen productos y servicios de ciberseguridad. Los consultados coinciden en la necesidad de incrementar las acciones de formación y concienciación a la ciudadanía.
Desde el sector público señalan la importancia de impulsar proyectos de colaboración público-privada y promover eventos, formación y certificaciones en el ámbito de la ciberseguridad. Desde el sector privado demandan el acceso a instalaciones e infraestructuras comunes y la posibilidad de facilitar el contacto entre los diferentes agentes.
El 80% de los agentes entrevistados consideran que la iniciativa de la Xunta de crear un Nodo de Ciberseguridad es una necesidad y una propuesta muy acertada. Los agentes consultados apuntan que la puesta en marcha del Nodo CIBER.gal contribuirá al crecimiento del sector de la ciberseguridad en la Comunidad, incrementará la concienciación en empresas y ciudadanos, facilitará la generación de una red de colaboración y aumentará la inversión en la I+D+i en ciberseguridad.
El Incibe, según se recoge en el informe, señala que Galicia registra un 4,3% de los incidentes de ciberseguridad identificados en el ámbito nacional. Este porcentaje sitúa a la Comunidad en el sexto puesto de la clasificación estatal, liderada por Madrid, Andalucía y Cataluña, con porcentajes próximos al 20%.
Ciberseguridad, pilar de la EDG2030
La ciberseguridad es una de las tecnologías disruptivas sobre las que pivota la futura Estrategia Digital de Galicia 2030, en proceso de elaboración. La creación del Nodo de Ciberseguridad de Galicia se enmarca también en las directrices europeas para incrementar las competencias de la UE en esta materia.
La Xunta de Galicia cuenta con un Plan Director de Seguridad 2015-2021, que permitió incrementar su capacidad de prevención, detección, respuesta y recuperación ante incidentes de ciberseguridad. Entre las últimas medidas llevadas a cabo segundo este Plan, está la puesta en marcha del Centro de Servicios de Ciberseguridad, CSIRT. gal, que da servicio al sector público autonómico y forma parte de la plataforma CSIRT.es, integrada por 42 centros, entre los que está el Centro Criptolóxico Nacional, el Incibe, la Policía Nacional, Guardia Civil y otros organismos, además de algunas comunidades.