Zambombas
Jerez, destino de moda para el puente de diciembre

La ciberseguridad, esencial para una administración pública eficaz

Ciberseguridad: tendencias y estrategias para el futuro en la provincia de Cádiz

En este acto, se analizaron las tecnologías y prácticas que tienen estas instituciones, en especial la Diputación de Cádiz, para prevenir los ataques o mitigar su impacto

Foto de grupo, antes de comenzar la jornada, con los participantes y la moderadora, Pilar Vera. / Spotcádiz
Redacción Cádiz

21 de noviembre 2024 - 06:30

Las diferentes herramientas, sistemas y protocolos que existen para que una administración pública, como la Diputación de Cádiz, aborde un posible ataque informático centró buena parte del Desayuno de Redacción, que se celebró el pasado martes, en Diario de Cádiz bajo el título ‘Ciberseguridad, tendencias y estrategias para el futuro en la provincia de Cádiz’.

En este encuentro, que estuvo moderado por la redactora Pilar Vera, participaron el vicepresidente tercero de la institución provincial, Jacinto Muñoz; el director de Administraciones Públicas de Territorio sur de Telefónica España, Rafael Expósito: el director gerente de Epicsa, Antonio Galán, y el responsable de la Unidad Técnica de Seguridad de Epicsa, Juan Manuel Camacho.

Jacinto Muñoz fue el encargado de iniciar el debate, donde se puso sobre la mesa el cambio de paradigma en estos cuarenta años de existencia de la Empresa Provincial de Información de Cádiz SA (Epicsa). Al respecto, recordó que “fue creada para dar asistencia informática integral tanto a la propia Diputación y sus organismos independientes como a los municipios de menos de 20.000 habitantes”. Y dijo: “En estas cuatro décadas internet se ha erigido como elemento clave en la vida de las administraciones y de las personas. En esta evolución hacia la administración pública electrónica, la transformación digital y los nuevos desafíos que se plantean en el ámbito tecnológico, Epicsa juega un papel clave para los ayuntamientos y para la ciudadanía que, en muchos casos, es desconocido”.

Epicsa juega un papel clave para los ayuntamientos y la ciudadanía”

Para el director gerente de esta empresa pública, la presencia de internet es lo que ha cambiado todo en estos cuarenta años. “Había virus en los inicios, pero todo se transforma cuando aparece la red y se alcanzan millones de conexiones. Ahí radica la diferencia”, indicó.

Acerca de ello, Rafael Expósito afirmó: “Hemos tenido un desarrollo tecnológico, sobre todo en los últimos tiempos, brutal. Se ha pasado de las primeras conexiones a Internet en poco tiempo a la explosión de la Big Data, la inteligencia artificial, la conectividad. Y con la seguridad ha pasado también lo mismo. Se ha vuelto muchísimo más sofisticada. Además, cada vez, hay más áreas de exposición. Hemos abierto muchísimas más ventanas, por donde entran nuevas amenazas”.

Por su parte, Juan Manuel Camacho señaló que, a diferencia de esos años en los que se usaban los antivirus tradicionales, actualmente, “lo que hay es una serie de programas que predicen el comportamiento y detectan aquellos considerados anómalos, que hacen que salten las alarmas”.

Asimismo, desveló que, “para las administraciones, existe una herramienta legal, que se llama Esquema Nacional de Seguridad, que proporciona una serie de principios estándares, al igual que la ISO en el sector privado, que se usa para saber qué hay que vigilar, qué se tiene que corregir y qué medidas se deben implantar”. También hizo referencia a la finalidad de la ciberseguridad, defendiendo que el objetivo de esta “con la actual legislación es garantizar que la administración sea eficaz y segura”.

Sobre cómo neutralizar un posible ciberataque al sector público, el director gerente de la empresa pública explicó que “el Esquema Nacional de Seguridad (ENS) proporciona unos patrones a seguir para salvaguardar los sistemas y los datos”. Y, en cuanto al papel concreto de la Diputación de Cádiz, concretó que “todos los datos de los ciudadanos de la provincia, tanto a nivel de contribuyentes como a nivel de trámites, residen en la nube provincial de Epicsa”. Además, siguiendo al ENS, se han adoptado unas medidas, “como es tener una copia fuera de las instalaciones, una en disco y otra en cinta. Esto es esencial, a la vez que disponer de los mecanismos para poner todo en marcha lo antes posible”, detalló, para mencionar seguidamente que “hemos visto cómo otras administraciones han tenido ataques muy importantes y les han costado semanas solventarlos”.

Un momento de esta desayuno de redacción. / Julio González

Por otro lado, el directivo de Telefónica hizo referencia a los datos del Instituto Nacional de Ciberseguridad (Incibe), que recogen que en España aproximadamente se producen 2.444 ataques cada día, y que el 34% de estos se dirigen siempre a entidades públicas. “Esto supone, al final, que hay un intento de ciberataque cada 39 segundos”, resaltó, para agregar que, “además, en el año 2023, se produjeron 107.000 ciberataques y 25.000 en los dos primeros meses del año 2024. Es decir, esto crece exponencialmente”.

No obstante, las cifras aportadas por Rafael Expósito van más allá. Y es que “más del 50% de las empresas no detectan que están siendo atacadas e identificar una brecha de seguridad ocupa o tarda, aproximadamente, una media de seis meses en detectarse y ponerle solución”.

El vicepresidente tercero de la Diputación de Cádiz, Jacinto Muñoz. / Julio González

Por estos motivos, considera que “hay que preparase para ello, porque, en primer lugar, se están manejando datos muy sensibles, en segundo lugar, existe una exigencia legal y, por último, porque es mucho más económico prepararse para un ataque, que recuperarse de uno”.

Por último, reiteró que “la normativa nos obliga a establecer unos protocolos e implementar unas soluciones, que nos permiten minimizar riesgos”, a la vez que señaló como necesaria “la concienciación, la formación y el acompañamiento a los usuarios. Los pequeños ayuntamientos tienen para ello a la Diputación, que sí que tiene los medios, los recursos y el conocimiento”.

En relación a este asunto, Antonio Galán aseguró que “casi todos los ayuntamientos de menos de 20.000 habitantes de la provincia de Cádiz usan la nube provincial e incluso a algunos mayores de 20.000, que se les presta servicio a través de convenios”.

Sobre ello, el responsable de la Unidad Técnica de Seguridad de Epicsa, abundó en que “pequeños y medianos municipios no pueden actuar por sí mismos, ni nosotros tampoco”. Por ese motivo, defendió el modelo colaborativo. Y puso como ejemplo el caso del Centro de Operaciones de Ciberseguridad, “en el cual nosotros estamos certificados. Este comparte información entre todos los organismos del sector público, que a la vez comparten esta con el resto de Europa y otros países. Los atacantes, una vez que realizan un ataque en una parte del mundo, lo replican al resto. Entonces, esa información nos llega y se carga de manera automática en nuestro sistema para prevenir”.

El director de Administraciones Públicas de Territorio sur de Telefónica España, Rafael Expósito. / Julio González

En cuanto a las herramientas que existen para que los ciudadanos accedan con garantías, Antonio Galán reconoce que la seguridad de estos es lo que más les preocupa. “Por eso, hacemos mucho hincapié en esa barrera perimetral, en esa muralla que tenemos montada alrededor de la nube provincial de Epicsa, donde hay una serie de elementos que nos permiten proteger al ciudadano cuando se conecta”.

La filtración de datos de los ciudadanos es uno de los mayores temores que tienen los expertos

Y abrió el debate sobre el teletrabajo, “que exponencialmente ha multiplicado los riesgos”. Sobre este y su irrupción durante la pandemia, Rafael Expósito manifestó: “En dos meses se avanzó tanto en la adopción tecnológica como lo hubiéramos hecho en diez años”, e hizo hincapié en que en España “tuvimos la suerte de tener las redes preparadas. Llevábamos muchísimo tiempo avanzando en el tema de la fibra. Hoy, tenemos las mejores infraestructuras de Europa. Y esto también ocurre en Cádiz”.

Por otro lado, todos los participantes coincidieron en afirmar que uno de los mayores temores es la filtración de datos, que se combate, según Rafael Expósito, con “unos buenos planes de contingencia, una estrategia y una política de protección lo más robusta posible”.

Es mucho más económico prepararse para un ciberataque, que recuperarse de uno”

También se apuntó, como una preocupación, la falta de inversión por parte de las administraciones públicas en ciberseguridad. Un asunto sobre el que el vicepresidente de la Diputación de Cádiz se mostró rotundo: “Tenemos muy claro lo importante que es invertir en ciberseguridad y en nuevas tecnologías, por su repercusión en los pequeños municipios y en toda la provincia”.

En un ataque, Epicsa puede recuperar la información en 24 horas y el servicio, como mucho, en tres días”

En su intervención, Juan Manuel Camacho lanzó un mensaje tranquilizador sobre posibles ataques y sus consecuencias y expuso las numerosas situaciones a las que se enfrentan. “La seguridad cien por cien no existe. Nosotros lo que hacemos es minimizar los riesgos con un compendio de elementos, que incluye que el coste merezca la pena y que la usabilidad esté garantizada”, apostilló.

Asimismo, explicó que Epicsa, “en un incidente más o menos normal recupera la información en 24 horas y el servicio, como mucho, en tres días”, para puntualizar que la estrategia de esta empresa pública se basa “en la profesionalidad y en el cumplimiento de la regulación española”.

Inteligencia Artificial

Próximos a finalizar el desayuno informativo, los desafíos y las oportunidades que la Inteligencia Artificial (IA) presenta para las administraciones surgió como tema de debate. Así, Antonio Galán reveló que “en Epicsa hemos implantado la automatización, con el objeto de facilitar las labores del día a día de cara a los ciudadanos, dando mayor rapidez y agilidad a los tramites a presentar ante un ayuntamiento”. En lo que se refiere a la Inteligencia Artificial, anunció que se está comenzando a aplicar en ciertos procesos, como la Plataforma de Turismo Inteligente.

El director gerente de Epicsa, Antonio Galán. / Julio González

En opinión del representante de Telefónica, la IA presenta varios desafíos relacionados con la cantidad de información que se maneja, los criterios de los algoritmos y los sesgos, entre otros. Sin embargo, confesó estar convencido de que “quien no adopte esta tecnología en los próximos años para su negocio o para prestar los servicios no va a estar. Las empresas no pueden competir a futuro sin adoptar la Inteligencia Artificial”. Antonio Galán también la estima necesaria aplicada a la ciberseguridad. “Resulta fundamental para poder anticiparnos a posibles ataques”, dijo.

En la nube de Epicsa, hay una muralla con unos elementos que protegen al ciudadano cuando se conecta”

Ya en el turno de conclusiones, el responsable de la Unidad Técnica de Seguridad de Epicsa quiso subrayar que “en la Diputación de Cádiz tenemos una estrategia provincial de ciberseguridad y de administración digital que creo que es fundamental, sobre todo, por darle servicio a los municipios pequeños”. Y en ese sentido, “es importante la eficacia, que la da la ciberseguridad y el disponer de una estrategia colaborativa”.

Por otro lado, el director de Administraciones Públicas de Territorio sur de Telefónica España puso el acento en su intervención en que “la tecnología al final es un facilitador. Es algo que, si se usa bien, aporta un beneficio enorme”.

El responsable de la Unidad Técnica de Seguridad de Epicsa, Juan Manuel Camacho. / Julio González

En consecuencia, agregó, “la Inteligencia Artificial y toda la transformación digital que estamos viviendo, lo que va a hacer es mejorar todos los servicios que estamos prestando”. Y terminó diciendo que “España es uno de los países donde la adopción de la administración electrónica está más avanzada, al igual que ocurre con las competencias digitales de la ciudadanía”.

Por último, el vicepresidente tercero de la Diputación de Cádiz puso el énfasis en que “para el Gobierno de la Diputación es una prioridad dotar a los municipios de toda la provincia de las herramientas de desarrollo informático necesarias para evitar la brecha digital con los grandes núcleos urbanos”. Este propósito, añadió, “es además fundamental para luchar contra la despoblación del territorio rural en la provincia. Todos los ciudadanos deben tener las mismas oportunidades vivan donde vivan, en una gran ciudad o en un pequeño municipio o entidad local autónoma, y en ello pone Epicsa todo su empeño y el buen hacer de sus profesionales técnicos”.

Todos los ciudadanos deben tener las mismas oportunidades vivan donde vivan”

Jacinto Muñoz recordó que esta empresa “diseña y mantiene 80 páginas de la provincia, de las que 57 pertenecen a ayuntamiento y entidades locales autónomas (ELA); cuenta con más de 100 aplicaciones, en su mayoría propias; y gestiona 3.600 cuentas de correo”.

 

No hay comentarios

Ver los Comentarios

También te puede interesar

Lo último