La Consejería de Economía, Conocimiento, Empresas y Universidad, a través del centro de expertos para la gestión de la seguridad TIC de la Junta de Andalucía 'AndalucíaCERT', ha gestionado a lo largo del recién concluido año 2019 unos 7.400 incidentes de ciberseguridad, cifra que representa un descenso del 4% respecto al ejercicio anterior.
Así lo ha dado a conocer la Consejería en un comunicado este jueves en el que remarca que, a lo largo de 2019, y en el marco del Plan de Seguridad y Confianza Digital de Andalucía, ha desarrollado "múltiples acciones orientadas a potenciar la adopción de buenas prácticas en materia de seguridad digital en el ámbito de las administraciones autonómica y local de Andalucía".
Según ha concretado la Consejería, el 80% de los incidentes de ciberseguridad gestionados en 2019 registraron un nivel de peligrosidad "medio y alto".
El CERT andaluz proporciona la capacidad de prevención, detección y respuesta ante incidentes de seguridad en la Administración a través de servicios de alerta temprana, monitorización, y coordinación en la respuesta.
Los más habituales son los relacionados con software malicioso ('malware'), políticas de seguridad, obtención de información, contenidos abusivos y las intrusiones y fraudes, que acaparan "prácticamente el 90%", según precisa la Consejería.
El nivel de peligrosidad de los incidentesha sido medio y alto
Desde el departamento de Economía del Gobierno andaluz destacan que la Oficina de Apoyo a la Seguridad TIC ha duplicado en apenas dos años el número de consultas (198) y de organismos atendidos (77), entre consejerías, agencias públicas empresariales, agencias administrativas, fundaciones y sociedades mercantiles.
El objeto de esta oficina es asesorar sobre cuestiones relativas a cumplimiento normativo, análisis y gestión de riesgos, auditorías, y otras cuestiones relativas a la gestión de la seguridad digital. Además, elabora guías técnicas y otros documentos de interés.
El 40% de las consultas recibidas hacían referencia al Informe Nacional del Estado de Seguridad (INES) y a los procesos de alta o incorporación de datos autonómicos. Cuestiones como las relativas a políticas de seguridad TIC han sido también de las más atendidas.
Las acciones formativas en materia de Ciberseguridad han llegado a 1.300 empleados públicos de la Junta de Andalucía
También durante 2019, el Comité de Seguridad TIC de la Junta aprobó el 'Plan de Adecuación al Esquema Nacional de Seguridad', cuyo objetivo es que, "a finales de 2020, todos los sistemas de información de la Junta estén certificados o tengan su correspondiente declaración de conformidad conforme a esta norma".
Al mismo tiempo, la Junta de Andalucía trabaja en la elaboración de un nuevo decreto que "reforzará la seguridad digital en la Administración autonómica ante los ciberataques".
En la línea de formación y concienciación en materia de seguridad de la información, se han realizado en 2019 hasta 21 acciones formativas dirigidas a más de 1.300 empleados públicos de la Junta de Andalucía, empresas y ciudadanía en general.
Economía ha organizado también el pasado año la segunda edición del 'Sedian Day, Cybersecurity Conference', un evento dirigido a las personas responsables de los departamentos de seguridad digital de la Administración Pública, profesionales y empresas del sector. La cita, que tiene por objeto impulsar la industria de la ciberseguridad en Andalucía, reunió a medio millar de participantes.