Detalle nota de prensa - Comunica GVA

La Generalitat ha sigut guardonada amb el CIO 100 Awards Spain 2023, en la categoria de millor projecte de tecnologies de la informació per a la seguretat i la resiliència, pel pla de ciberseguretat de la Comunitat Valenciana en suport a les administracions valencianes.

El director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, ha recollit el guardó en una gala a Madrid. Durant la seua intervenció, ha recalcat que este premi “demostra el compromís del Consell amb la ciberseguretat de les administracions valencianes i amb la protecció de les dades de la ciutadania. Amb la gestió dels recursos que oferix el pla, han pogut comptar amb eines que normalment els són inaccessibles i elevar-ne la protecció en un clima d’amenaça creixent”.

García Duarte ha recordat que “la iniciativa va sorgir arran dels ciberatacs que hi va haver en 2021 després de la pandèmia. El pla ha rebut un gran acolliment i ens ha permés conéixer amb més profunditat les necessitats de ciberseguretat de les administracions valencianes, la qual cosa ens permetrà avançar a consolidar-ne la ciberdefensa amb futurs convenis de col·laboració”.

Els premis han sigut organitzats per Foundry, editor de les revistes ComputerWorld i CIO, i la consultora tecnològica IDC, amb l’objectiu de reconéixer la labor de persones i entitats que han contribuït a la modernització, la digitalització i l’eficiència de les seues organitzacions a través de l’ús de la tecnologia i el foment de la innovació.

Estos premis, que s’emmarquen en el programa de premis globals CIO 100 Awards, que se celebra també en altres països de l’entorn, han reconegut un total de 13 projectes innovadors a Espanya, entre els quals es troba el projecte de la Generalitat.

Model valencià de ciberseguretat

La Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) ha implementat el pla a través del seu centre especialitzat en ciberseguretat, CSIRT-CV, el més veterà dels CERT autonòmics d’Espanya, que ha abordat la problemàtica de manera unificada enfront del desafiament que plantejava l’heterogeneïtat i l’elevat nombre d’interlocutors.

El pla ha suposat l’extensió del model de prevenció, detecció i resposta implantat en CSIRT-CV a 584 administracions. Gràcies a la col·laboració del centre de resposta a incidents de ciberseguretat del Centre Criptològic Nacional (CCN-CERT), CSIRT-CV ha definit un model federat per a desplegar en les entitats les eines de ciberseguretat i vigilància interconnectades del centre nacional.

El director general de TIC ha destacat que l’èxit d’este model s’ha basat “en la coordinació entre tots els agents implicats en la implantació de mecanismes de resposta centralitzada, comptant amb l’experiència i la maduresa del CSIRT-CV, la qual cosa ha augmentat l’eficiència de la resposta en generar economies d’escala”.

García Duarte ha recordat que “tot això ha ocasionat que el CCN-CERT es referisca al pla com ‘al model valencià de ciberseguretat’ i l’haja exposat com a cas d’èxit davant de la resta de comunitats autònomes, ja que és considerat un model d’excel·lència a implementar per totes les comunitats, la qual cosa acredita la màxima exemplaritat del projecte”.

Mitjançant el pla s’han posat a la disposició de tots els empleats públics dels ajuntaments una sèrie d’itineraris autoformatius diferenciats per perfils professionals (càrrecs electes, empleats i personal tècnic).

A més, el director general de TIC ha detallat que “hem dut a terme accions formatives en línia amb molt d’èxit, que han tingut un alt impacte en la conscienciació dels empleats i empleades. S’hi ha exposat, mitjançant exemples i atacs reals executats per un hacker, la facilitat amb la qual les nostres accions quotidianes poden posar en risc els sistemes d’informació i les dades que alberguen, perquè siguen més conscients i sàpien com actuar preventivament”.