La Xunta de Galicia gastará 2,8 millones de euros para blindar sus sistemas informáticos
El Plan Director de Seguridad de la Información de la Xunta de Galicia contempla 10 líneas de actuación y se implantará de forma progresiva hasta 2014. El objetivo es evitar incidentes como los sucedidos a principios de junio, cuando la página de una de las Consejerías fue hackeada.
La Xunta de Galicia ha anunciado la mejora de todos los sistemas de información de sus departamentos, amparada bajo el Plan Director de Seguridad de la Información, al que destinará 2,8 millones de euros. Con un margen para su implantación de cinco años, las 10 líneas de actuación se aplicarán a todas las consejerías de la Administración autonómica, organismos autónomos, sociedades públicas y fundaciones del sector público local. Entre las medidas se contemplan iniciativas destinadas a asesorar y sensibilizar al personal de la Administración local en materia de protección de datos, seguridad informática y acceso electrónico de los ciudadanos a los servicios públicos.
La puesta en marcha de este plan de seguridad responde a las exigencias del Esquema Nacional de Seguridad y contempla, entre otros, la gestión de la continuidad y disponibilidad de los sistemas de protección, responsables de reducir la probabilidad de incidentes y, en caso de que se produzca, de acortar el tiempo de recuperación y minimizar el impacto. Entre las primeras medidas figura el "análisis de los problemas de comunicación detectados en la Red corporativa de la Xunta de Galicia durante 2009 y principios de 2010", explica el comunicado de prensa. Además, se implantará un nuevo centro de respaldo en el centro de datos corporativo situado en Pontevedra.
El pasado 9 de junio el portal de la Consejería de Economía e Industria gallega sufrió un ataque informático. Durante unos minutos, la imagen caricaturizada del presidente de la Xunta, Alberto Núñez Feijóo, con un billete de 500 euros en la boca y otro de 1 dólar ardiendo en su mano, con la frase "dadme dinero y os sacaré de la crisis", dominaban la página. La Xunta reconoció tener problemas de seguridad y anunció una investigación y medidas para mejorar los sistemas, publica EFE.
Mejoras en el acceso a la información
El proyecto de la comunidad gallega pone también su atención en la gestión del acceso a la información. Así, se dispondrán mecanismos para asegurar el acceso físico a las instalaciones donde se encuentran los servidores y medidas para controlar el acceso en el puesto de trabajo, como un sistema de identificación digital y un sistema de gestión de acceso a redes que determinará el estado de seguridad del equipamiento informático.
El Centro de Seguridad de la Información (CSI), dependiente de la Secretaría General de Modernización e Innovación Tecnológica de la Xunta, coordinará y apoyará a los responsables de seguridad organizativa y técnica de los distintos departamentos en materia de protección de datos y en otras cuestiones de seguridad, pues según el plan, la gestión de la seguridad es un proceso transversal a toda la organización.
Otro de los puntos del plan es la evaluación y control de los riesgos de los activos, como información, datos, documentación, servicios, aplicaciones, etc…, a fin de minimizarlos hasta niveles aceptables. En este sentido, se implantarán medidas que permitan a la organización ser más preventiva que reactiva frente a incidencias de seguridad.
Asimismo, el Comité de Seguridad de los Sistemas de Información realizará auditorías periódicas para validar la gestión de la documentación de seguridad, con el fin de comprobar que está en consonancia con las medidas dispuestas en el protocolo de archivo y documento electrónico.