Se puede describir la ciberseguridad como el conjunto de elementos, medidas y equipos orientados a gestionar la seguridad informática de una entidad o espacio virtual. En esa sintonía funcionan las medidas que está implementando el Ayuntamiento de Madrid, que ha elaborado una estrategia bastante completa para fortalecer sus políticas de ciberseguridad. La idea no es solamente repeler los ataques las ciber-agresiones sino que los integrantes del equipo de gestión y de trabajadores municipal estén habilitados y sean capaces de reaccionar adecuadamente si alguno de esos ciberataques tuviera lugar.
El eje estratégico ´Gobierno y cumplimiento´ refuerza las ciberseguridad madrileña
El Ayuntamiento de Madrid aprobó el pasado mes de noviembre el programa estratégico ´Gobierno y cumplimiento`, orientado a fortalecer la composición del comité municipal de seguridad de la información, órgano de coordinación de la ciberseguridad del consistorio madrileño, que elevó a la Junta de Gobierno una nueva política de seguridad de la información del Ayuntamiento de Madrid y sus organismos públicos.
Claves de la política actualizada de de ciberseguridad del Ayuntamiento de Madrid
El nuevo plan de ciberseguridad de Madrid, aprobado el pasado 7 de julio, incorpora una serie de cambios en la estructura administrativa de la actividad del gobierno municipal. Entre otras actualizaciones, se implementan los últimos avances legislativos en el marco normativo a escala nacional y europeo, especialmente el Nuevo Esquema Nacional de Seguridad, con esta modificación se organiza un grupo concreto de gestión de ciber-crisis y se incorpora la figura del responsable de seguridad delegado, que impulsará y coordinará la seguridad de la información en los diversos servicios que se desarrollan en el consistorio.
Un ejemplo de cómo la ciberseguridad se puede afinar al detalle
Una buena muestra de lo rigurosa y minuciosa que va a ser, o que está siendo ya, la ciberseguridad en Madrid son las políticas centradas en incrementar el nivel de ciberseguridad con una política zero trust (del inglés, cero confianza). Hablamos de un modelo de gestión de la seguridad online que requiere una estricta y permanente verificación de las credenciales de un usuario en un determinado dispositivo.
Actividades que estructuran la cultura de ciberseguridad de Madrid
En el nuevo contexto, el Ayuntamiento de Madrid ha modelado una serie de proyectos enfocados en la formación y concienciación del personal municipal. A saber: actividades de difusión para la ciudadanía y las empresas, el desarrollo de un ecosistema público privado en torno a la temática ciberseguridad, así como entidades inteligentes que a través de mecanismos de colaboración entre todos los actores importantes incrementa el conocimiento colectivo en esta materia y se concrete en una ciudad con mayor resiliencia y resistencia a los ciberataques.
Elementos de la colaboración público-privada en la ciberseguridad madrileña
La capital española se ha erigido como un hub digital (un espacio de trabajo donde se comparten experiencias e ideas, donde se optimizan las tecnologías más innovadoras y se crean productos y servicios que impulsan al futuro de la digitalización).de referencia en Europa, lo que queda de relieve con centros operativos de seguridad, que ofrecen servicio desde Madrid a todo el mundo.
Además, el pasado mes de diciembre se concibió el centro de ciberseguridad del Ayuntamiento de Madrid, que permite integrar y desarrollar las capacidades de prevención, monitorización, vigilancia y respuesta ante los ciber-incidentes. De manera que este modelo aspira a erigirse en referencia internacional para las grandes ciudades en el ámbito de la ciberseguridad.