www.madridiario.es
Elena Liria, consejera delegada de Madrid Digital
Ampliar
Elena Liria, consejera delegada de Madrid Digital (Foto: Chema Barroso)

El reto de la ciberseguridad en la Comunidad de Madrid

Por Alejandro Navas
viernes 24 de junio de 2022, 19:07h

La seguridad de los sistemas informáticos y de los datos es un ámbito en constante renovación debido a la rápida evolución de las amenazas. En la Administración regional, el órgano encargado de velar por la ciberseguridad de la información, la privacidad y la infraestructura informática es Madrid Digital. Esta agencia es la encargada de defender la integridad de 177.000 empleados públicos distribuidos en más de 4.600 sedes. Cuando “va todo bien” su trabajo no se nota, algo que han conseguido en el primer semestre de 2022, al registrar cero ataques de grado crítico o muy alto.

Uno de los materiales más preciados a nivel global es la información. Hoy, el uso de los sistemas digitales, de las telecomunicaciones y de Internet en general es imprescindible para las administraciones, las empresas y los ciudadanos, una situación que conlleva un riesgo real sobre esa información. El departamento de ciberseguridad de Madrid Digital está compuesto por unas 13 personas que se dedican de forma exclusiva a gestionar las herramientas para la defensa de los sistemas. Sin embargo, según Elena Liria, la consejera delegada de la agencia, “no sería justo decir que solo hay 13 personas trabajando en ciber” ya que la coordinación con otras partes del personal es total, además de los servicios en esta materia que brindan empresas especializadas mediante contratos con este órgano.

En concreto, Madrid Digital destina “aproximadamente” unos 4 millones de euros en “servicios contratados a proveedores en el ámbito de ciberseguridad” que están coordinados en todo momento con la propia agencia para defender a toda la Administración regional, con excepción de la información clínica de los pacientes del SERMAS, de Metro y de Canal de Isabel II, entre otras parcelas.

Según la consejera delegada, la agencia es responsable de la seguridad cibernética de “los puestos de trabajo, de la infraestructura de comunicaciones, de los servidores, de la telefonía móvil, de la telefonía fija, de las centralitas, de las tablets, de las redes wifi y de todos los elementos informáticos”, además de los sistemas de información. Es decir, la protección de estos sistemas sí es competencia de la agencia aunque la gestión de los datos incluidos en dichos sistemas no.

Centro de Operaciones de Seguridad

El Esquema Nacional de Seguridad

En España la máxima autoridad en esta materia es el Centro Criptológico Nacional, un organismo dependiente del Centro Nacional de Inteligencia. Desde el CCN, en coordinación con el Gobierno central, se ha establecido una serie de normativas en materia de ciberseguridad que obligan a las administraciones locales, autonómicas y nacionales a cumplir con una serie de elementos. Esta normativa se llama Esquema Nacional de Seguridad (ESN) y su primera versión data del año 2010, situación que se ha modificado de forma reciente, el pasado mes de mayo.

“El ENS es nuestra guía”

El reformado ESN posee unos seis objetivos fundamentales: crear las condiciones necesarias de confianza para el uso de los medios electrónicos por parte de los ciudadanos en su relación con las Administraciones Públicas; introducir elementos y metodologías comunes en materia de seguridad de las tecnologías de la información para las Administraciones Públicas; aportar un lenguaje común para facilitar la interacción entre las diferentes Administraciones, así como la comunicación de los requisitos de seguridad de la información a la industria; promover la gestión continua de la seguridad; promover la prevención, detección y corrección para mejorar la resiliencia ante ciberamenazas y ciberataques; y servir como modelo de buenas prácticas.

Según la subdirectora general de ciberseguridad, Esther Muñoz, la Comunidad de Madrid tiene en la actualidad la certificación del Esquema de Seguridad Nacional de 2010. Sin embargo, en el listado oficial y público del ENS el único órgano madrileño con una certificación es el Hospital Infanta Cristina. A pesar de ello, aseguran fuentes de Madrid Digital que “están estudiando” cómo adaptarse a las obligaciones del nuevo ENS, labor para la que tienen “dos años”. Según los datos oficiales del propio CCN, solo unas siete Comunidades Autónomas tienen certificaciones, siendo Andalucía la región que más posee. Sin embargo, no es posible conocer el grado de cumplimiento total de dichas certificaciones debido a la complejidad competencial entre los diferentes órganos que conforman las Consejerías.

"Es difícil contratar a precio razonable"

“El ENS es nuestra guía”, asegura Muñoz. Sobre los cambios que implica la nueva normativa, asegura que clarifica la obligación de todas las administraciones públicas de cumplir con el ENS, así como la obligación de aquellas empresas privadas que trabajen con organismos públicos a estar también certificadas. “Se está exigiendo al sector privado el mismo nivel de cumplimiento que tenemos en el sector público”, explica.

Equipo directivo de Madrid Digital

El problema de los municipios

La enorme mayoría de los municipios españoles y madrileños no cumplen con el ENS ni de 2010 ni de 2022. El problema fundamental es económico, debido a los grandes costes que implica contratar y crear equipos de ciberseguridad con presupuestos municipales, especialmente en los que tienen poca población. Una solución por parte de la Comunidad de Madrid es la creación de una Agencia de Ciberseguridad, un nuevo órgano aprobado recientemente por el Gobierno regional que aún no se encuentra operativo.

"Nadie se acuerda cuando todo va bien"

Para este proyecto, se plantea un presupuesto inicial de 1,5 millones de euros y un equipo de 15 profesionales formado por un consejero delegado, dos subdirectores, dos consultores de sistemas de información, tres ingenieros de desarrollo, dos ingenieros de sistemas, cuatro puestos administrativos y uno de secretaría. Aparte de sumarse a la lucha por la seguridad cibernética, está previsto que esta nueva agencia actúe con las entidades locales -en especial en aquellas con menos de 20.000 habitantes- “coordinando e impulsando” medidas en este sentido.

La idea es que esta nueva agencia actúe en el ámbito de las entidades locales “coordinando e impulsando” las medidas de ciberseguridad. “En el sector se encuentran muy pocos profesionales, es difícil contratar talento a un precio razonable”, argumenta Muñoz, en relación a que el salario medio de un técnico en este ámbito ronda los 50.000 euros anuales.

Los efectos de la guerra de Ucrania

A raíz del conflicto bélico entre Rusia y Ucrania los ciberataques a empresas privadas y a organismos públicos han aumentado de forma considerable en todo el mundo, también en España. Debido a la propia seguridad de las naciones y de las empresas no ha trascendido ninguna cifra definitiva, sin embargo, es un hecho comprobado que la tensión generada por la guerra ha incrementado el número y la intensidad de los ataques. Un dato reseñable en este sentido es que los técnicos en este sector han visto cómo sus sueldos han subido un 30 por ciento de media, según las estimaciones en los portales de contratación y de empleo.Técnico de Madrid Digital

Desde Madrid Digital alegan que no pueden aportar datos concretos en este sentido por “razones de seguridad” y para no dar “pistas al enemigo”. Sí reconocen, en cambio, que han “subido las medidas de seguridad de tipo proactiva y la monitorización”, desde el estallido de la guerra. Explican estas fuentes que “están notando” una mayor exposición de la ciudadanía en general por la generalización del teletrabajo y el uso de las tecnologías de la información y que por ello están siguiendo las recomendaciones del Centro Criptológico Nacional.

En este punto, indican que a pesar del contexto actual, el año en que más “incidentes” se registraron fue en 2020, cuando se recibieron unos 80.000. “Lo triste de la ciberseguridad es que nadie se acuerda de nosotros mientras no pase nada, pero eso no significa que no estemos trabajando. Ya te digo que si no estuviéramos trabajando, se notaría”, señala esta responsable.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
1 comentarios