La Junta de Andalucía va a proteger su entorno digital con la ayuda del Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI). Para ello, ambas instituciones han suscrito la renovación del protocolo de actuación para formalizar el conjunto de medidas que ya vienen desarrollando de manera coordinada para la prevención, detección y respuesta a los incidentes y amenazas de seguridad TIC que puedan materializarse en la Junta, así como promover actividades de formación y asesoramiento a los empleados públicos y otros colectivos de interés para el desarrollo de una cultura de la seguridad y la confianza digital en la comunidad autónoma andaluza.

El convenio, firmado este lunes 10 de junio en Madrid por el consejero de Economía, Conocimiento, Empresas y Universidad, Rogelio Velasco, y el secretario de estado director del Centro Nacional de Inteligencia (CNI), Félix Sanz, contempla una serie de líneas de actuación que pretenden adaptar las respuestas de la administración a las nuevas amenazas en materia de ciberseguirdad. En un primer nivel, el protocolo recoge una mayor fluidez de información relevante en organismos y puntos de interconexión de la Junta para detección de incidentes y elaboración de estadísticas. Esta información permitirá establecer procedimientos de resolución de posibles incidentes para su aplicación en los entornos de actuación del CCN (Sector Público) y la administración de la Junta de Andalucía.

Ambas instituciones podrán, según establece el convenio, desarrollar proyectos conjuntos relacionados con los objetivos del protocolo y prestar colaboración mutua para la realización de auditorías técnicas o de cumplimiento sobre sistemas de información, además de poner en marcha programas de formación dirigidos a los empleados de ambas entidades así como prestar asesoramiento y soporte al diseño de procesos de detección, análisis, gestión y respuesta a incidentes de seguridad propios de un CERT (Computer Security Response Team), así como en el establecimiento de relaciones con otros CERTs nacionales e internacionales.

Este convenio de actuación tendrá una vigencia de cuatro años desde la fecha de la firma, prorrogándose de forma expresa por un nuevo periodo de cuatro años, toda vez que el anterior acuerdo suscrito entre el gobierno autonómico y el CCN en 2010 tenía una duración de tres años que no llegó a prorrogarse a pesar de poder hacerse de forma expresa.

El Centro Criptológico Nacional es el organismo de referencia para las administraciones públicas en materia de ciberseguridad a nivel nacional. Creado por el Real Decreto 421/2004, de 12 de marzo, está adscrito al Centro Nacional de Inteligencia y su ámbito de actuación comprende la seguridad, tanto de los sistemas de las tecnologías de la información y comunicaciones (TIC) de la administración, como de los sistemas que procesan, almacenan o transmiten información clasificada.

La ciberseguridad en la Junta de Andalucía

La Junta de Andalucía, consciente de la importancia de la seguridad de la información en el modelo de relación con los ciudadanos, ha desarrollado políticas de seguridad de la información en base a diversos programas como el Programa Alcazaba (2007-2009), el Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Administración de la Junta de Andalucía (2010-2013), el Plan de Seguridad y Confianza Digital Andalucía 2020 para el periodo 2014-2016 y el Plan de Seguridad y Confianza Digital Andalucía 2020 para el periodo 2017-2020.

Este último, que recoge una serie de proyectos e iniciativas que se conocen con el nombre de SEDIAN (Seguridad Digital en Andalucía), cuenta con cuatro objetivos: potenciar la adopción de buenas prácticas en materia de seguridad digital en la Administración autonómica y local de Andalucía; extender la cultura de confianza y seguridad digital mediante programas de sensibilización, asistencia y formación, con especial atención a los menores; impulsar el mercado de la seguridad digital y la creación de empleo mediante el estímulo de la oferta y la demanda de productos, servicios y profesionales de la seguridad digital; y reforzar las capacidades de prevención, detección y respuesta a incidentes de seguridad en Andalucía (AndalucíaCERT).

El protocolo de actuación con el Centro Criptológico Nacional viene a reforzar las líneas de trabajo ya puestas en marcha por parte de la Junta. La acción que se aborda desde la Dirección General de Economía Digital e Innovación, competente en la coordinación y ejecución de las políticas de seguridad de los sistemas de información y telecomunicaciones, así como en la gestión de los recursos comunes para la prevención, detección y respuesta a incidentes y amenazas de seguridad en el ámbito de la administración de la Junta de Andalucía, se basa en buena parte en la alta especialización del equipo de coordinación de la Política de Seguridad TIC, con amplio conocimiento de las particularidades de la Junta tanto en los aspectos técnicos, como en los organizativos y normativos.