Detalle nota de prensa - Comunica GVA
Hisenda i Model Econòmic
El Consell acorda que la Direcció General de Tecnologies de la Informació assumisca la coordinació global de la ciberseguretat en la Generalitat
23/07/2021
- Serà la coordinadora de les propostes per a optar a fons europeus en matèria de digitalització i ciberseguretat
- Junt amb la Direcció General d'Administració Local, impulsarà les accions necessàries per a la coordinació amb les entitats locals
- Junt amb la Direcció General d'Administració Local, impulsarà les accions necessàries per a la coordinació amb les entitats locals
- Serà la coordinadora de les propostes per a optar a fons europeus en matèria de digitalització i ciberseguretat
- Junt amb la Direcció General d'Administració Local, impulsarà les accions necessàries per a la coordinació amb les entitats locals
El Ple del Consell ha acordat que la Direcció General de Tecnologies de la Informació i la Comunicació (DGTIC), dependent de la Conselleria d'Hisenda i Model Econòmic, elabore la proposta de canvis normatius necessaris per a assumir tota la gestió i la coordinació de la seguretat i les infraestructures crítiques del Consell.
De fet, des de la Conselleria d'Hisenda i Model Econòmic es va proposar l'elaboració de la modificació del Decret 130/2012, de 24 d'agost, pel qual s'estableix l'organització de la seguretat de la informació de la Generalitat, proposta que es recull en el Pla normatiu de l'Administració de la Generalitat per a l'any 2021 que es va aprovar per acord del Consell de 29 de desembre de 2020.
Així mateix, la DGTIC, com a àrea competent en l'àmbit de la digitalització i la ciberseguretat de tot el Consell, serà la responsable en aquests camps de la coordinació de les propostes que sobre aquestes matèries es duguen a terme per a optar als fons europeus del Mecanisme europeu de recuperació i resiliència, i donarà suport directe a la Direcció General de Coordinació de l'Acció del Govern.
El pla de recuperació europeu pot ajudar al fet que les economies i les societats europees siguen més resilients i estiguen millor preparades per als reptes i les oportunitats de la transició digital, per la qual cosa és necessari impulsar com a objectiu bàsic les polítiques en matèria de ciberseguretat per a protegir la informació i els serveis i reduir els riscos als quals estan sotmeses les administracions públiques.
A aquest efecte, es fa necessària la coordinació en l'àmbit de la Generalitat Valenciana de les polítiques de digitalització i ciberseguretat, en relació amb els fons europeus de recuperació i resiliència, així com aprofundir en la coordinació tecnològica i en la gestió global de totes les polítiques vinculades a la lluita contra els ciberatacs per a facilitar una estratègia comuna, unes solucions més flexibles i una resposta ràpida davant d'incidents cibernètics.
Finalment, i junt amb la Direcció General d'Administració Local, impulsarà les accions necessàries per a la coordinació entre les entitats locals de la Comunitat Valenciana i la Generalitat en matèria de ciberseguretat i per a estendre els serveis de resposta ràpida davant dels ciberatacs.
Increment dels ciberatacs
En els últims mesos, i especialment des de l'inici de la pandèmia, les administracions públiques han sigut blanc de nombrosos ciberatacs, especialment els coneguts com a 'ransomware', que són els que més impacte estan tenint tant a escala reputacional com sobre els ciutadans.
El motiu de l'increment d'aquestes amenaces cibernètiques és l'augment de la dependència de les TIC per a la prestació de serveis públics i la implantació de sistemes d'accés remot per al teletreball, per la qual cosa l'èxit d'aquests atacs té un gran impacte en la prestació dels serveis als ciutadans, que queden bloquejats durant setmanes o, fins i tot, mesos com a conseqüència dels ciberatacs en un moment com l'actual en el qual urgeix l'acció directa de les administracions per a superar la crisi sanitària, econòmica i social derivada de la COVID-19.
Per aquest motiu, la Generalitat, a través dels serveis del Centre de Seguretat TIC de la Comunitat Valenciana, CSIRT-CV, presta actualment serveis de resposta a incidents en les administracions de la Comunitat Valenciana de manera coordinada amb el CCN-CERT, centre governamental dependent del CNI.
- Junt amb la Direcció General d'Administració Local, impulsarà les accions necessàries per a la coordinació amb les entitats locals
El Ple del Consell ha acordat que la Direcció General de Tecnologies de la Informació i la Comunicació (DGTIC), dependent de la Conselleria d'Hisenda i Model Econòmic, elabore la proposta de canvis normatius necessaris per a assumir tota la gestió i la coordinació de la seguretat i les infraestructures crítiques del Consell.
De fet, des de la Conselleria d'Hisenda i Model Econòmic es va proposar l'elaboració de la modificació del Decret 130/2012, de 24 d'agost, pel qual s'estableix l'organització de la seguretat de la informació de la Generalitat, proposta que es recull en el Pla normatiu de l'Administració de la Generalitat per a l'any 2021 que es va aprovar per acord del Consell de 29 de desembre de 2020.
Així mateix, la DGTIC, com a àrea competent en l'àmbit de la digitalització i la ciberseguretat de tot el Consell, serà la responsable en aquests camps de la coordinació de les propostes que sobre aquestes matèries es duguen a terme per a optar als fons europeus del Mecanisme europeu de recuperació i resiliència, i donarà suport directe a la Direcció General de Coordinació de l'Acció del Govern.
El pla de recuperació europeu pot ajudar al fet que les economies i les societats europees siguen més resilients i estiguen millor preparades per als reptes i les oportunitats de la transició digital, per la qual cosa és necessari impulsar com a objectiu bàsic les polítiques en matèria de ciberseguretat per a protegir la informació i els serveis i reduir els riscos als quals estan sotmeses les administracions públiques.
A aquest efecte, es fa necessària la coordinació en l'àmbit de la Generalitat Valenciana de les polítiques de digitalització i ciberseguretat, en relació amb els fons europeus de recuperació i resiliència, així com aprofundir en la coordinació tecnològica i en la gestió global de totes les polítiques vinculades a la lluita contra els ciberatacs per a facilitar una estratègia comuna, unes solucions més flexibles i una resposta ràpida davant d'incidents cibernètics.
Finalment, i junt amb la Direcció General d'Administració Local, impulsarà les accions necessàries per a la coordinació entre les entitats locals de la Comunitat Valenciana i la Generalitat en matèria de ciberseguretat i per a estendre els serveis de resposta ràpida davant dels ciberatacs.
Increment dels ciberatacs
En els últims mesos, i especialment des de l'inici de la pandèmia, les administracions públiques han sigut blanc de nombrosos ciberatacs, especialment els coneguts com a 'ransomware', que són els que més impacte estan tenint tant a escala reputacional com sobre els ciutadans.
El motiu de l'increment d'aquestes amenaces cibernètiques és l'augment de la dependència de les TIC per a la prestació de serveis públics i la implantació de sistemes d'accés remot per al teletreball, per la qual cosa l'èxit d'aquests atacs té un gran impacte en la prestació dels serveis als ciutadans, que queden bloquejats durant setmanes o, fins i tot, mesos com a conseqüència dels ciberatacs en un moment com l'actual en el qual urgeix l'acció directa de les administracions per a superar la crisi sanitària, econòmica i social derivada de la COVID-19.
Per aquest motiu, la Generalitat, a través dels serveis del Centre de Seguretat TIC de la Comunitat Valenciana, CSIRT-CV, presta actualment serveis de resposta a incidents en les administracions de la Comunitat Valenciana de manera coordinada amb el CCN-CERT, centre governamental dependent del CNI.