Sevilla, 30.4.2019.- El Consejo de Gobierno ha acordado este martes reforzar el sistema de seguridad digital de la Junta de Andalucía frente a posibles ciberataques a través de la elaboración de un decreto que establezca la política en materia de seguridad digital de la Administración autonómica.
Dicha política pretende dar respuesta a la aparición de nuevas ciberamenazas, con actuaciones en distintos ámbitos y estará orientada a crear un clima de confianza en el usuario de las nuevas tecnologías, ya sea un particular o una empresa que utilice en el desarrollo de su negocio las oportunidades que genera la economía digital, ha informado en un comunicado la Oficina del Portavoz del Gobierno.
La iniciativa, además, está alineada con las medidas que pidió el Consejo Europeo en octubre de 2018 para fortalecer la ciberseguridad en la Unión Europea, principalmente refiriéndose a medidas para responder a los ciberataques y disuadir de que se cometan.
Este decreto contemplará los últimos cambios normativos que tienen incidencia en aspectos relacionados con la ciberseguridad y que afectan a las administraciones públicas.
La Junta ha gestionado 8.110 incidentes de seguridad tecnológica durante el año 2018 a través del centro AndalucíaCERT, dependiente de la Consejería de Economía, Conocimiento, Empresas y Universidad, constatando una subida de este tipo de amenazas del 32 % en un año, según un informe presentado por este departamento al Consejo de Gobierno.
Se detecta que la organización de la ciberseguridad en la región muestra una “clara carencia frente a lo dictado por la normativa y por las buenas prácticas en materia de políticas de seguridad, designación de responsables de seguridad independientes, análisis de riesgos, auditorías o certificaciones de conformidad”.
Por ejemplo, el 75 % de los organismos de la Junta no dispone de una Política de Seguridad TIC aprobada, hasta un 47 % de los organismos no dispone formalmente de un comité de seguridad TIC, el 67 % de los organismos no cuenta de facto con una unidad de seguridad TIC y un 20 % de dichos organismos tienen un responsable de seguridad TIC independiente.
Según el informe, la Junta dispone de 440 sistemas de información que son susceptibles de ser analizados y que el 45 % de ellos, según los criterios del ENS, son de categoría media o alta y requieren medidas de protección más estrictas.
Esta necesidad de protección se debe al incremento paulatino de las incidencias que se van detectando en materia de ciberseguridad y que en cuestión de seis años se han multiplicado por diez, pasando de las 805 gestionadas en 2012 a las 8.110 del pasado año 2018, con un aumento del 32 % respecto a 2017, el más alto registrado hasta el momento.
Los incidentes han estado relacionados con código dañino, fraude e intrusiones.
