La Consejería de Economía, Conocimiento, Empresas y Universidad ha desarrollado a lo largo de 2019, en el marco del Plan de seguridad y confianza digital de Andalucía, múltiples acciones orientadas a potenciar la adopción de buenas prácticas en materia de seguridad digital en el ámbito de las administraciones autonómica y local de Andalucía.
A través del centro de expertos para la gestión de la seguridad TIC de la Junta de Andalucía ‘AndalucíaCERT’,ha gestionado 7.400 incidentes de ciberseguridad, cifra que representa un descenso del 4% respecto al ejercicio anterior. El 80% de los casos registraron un nivel de peligrosidad medio y alto.
El CERT andaluz proporciona la capacidad de prevención, detección y respuesta ante incidentes de seguridad en la Administración a través de servicios de alerta temprana, monitorización, y coordinación en la respuesta. Los más habituales son los relacionados con software malicioso (malware), políticas de seguridad, obtención de información, contenidos abusivos y las intrusiones y fraudes, que acaparan prácticamente el 90%.
La Oficina de apoyo a la seguridad TIC ha duplicado en apenas dos años el número de consultas (198) y de organismos atendidos (77), entre consejerías, agencias públicas empresariales, agencias administrativas, fundaciones y sociedades mercantiles.
El objeto de esta oficina es asesorar sobre cuestiones relativas a cumplimiento normativo, análisis y gestión de riesgos, auditorías, y otras cuestiones relativas a la gestión de la seguridad digital. Además, elabora guías técnicas y otros documentos de interés.
El 40% de las consultas recibidas hacían referencia al Informe Nacional del Estado de Seguridad (INES) y a los procesos de alta o incorporación de datos autonómicos. Cuestiones como las relativas a políticas de seguridad TIC han sido también de las más atendidas.
También durante 2019, el Comité de Seguridad TIC de la Junta aprobó el Plan de adecuación al esquema nacional de seguridad, cuyo objetivo es que a finales de 2020 todos los sistemas de información de la Junta estén certificados o tengan su correspondiente declaración de conformidad conforme a esta norma. Al mismo tiempo, la Junta de Andalucía trabaja en la elaboración de un nuevo decreto que reforzará la seguridad digital en la Administración autonómica ante los ciberataques.
En la línea de formación y concienciación en materia de seguridad de la información, se han realizado en 2019 hasta 21 acciones formativas dirigidas a más de 1.300 empleados públicos de la Junta de Andalucía, empresas y ciudadanía en general.
Economía organizó también el pasado año la segunda edición del ‘Sedian day, cybersecurity conference’, un evento dirigido a las personas responsables de los departamentos de seguridad digital de la Administración Pública, profesionales y empresas del sector. La cita, que tiene por objeto impulsar la industria de la ciberseguridad en Andalucía, reunió a medio millar de participantes.