EncuentrosCiberseguridad

El mayor peligro reside en no conocer tu propia empresa

Sevilla, la capital de la segunda comunidad autónoma más grande de España y la más habitada, Andalucía, ha sido otra de las paradas efectuadas por el Tour de Ciberseguridad de Computing en la que se ha hecho un análisis sobre las luces y las sombras de los sectores público y privado del territorio sur.

Es una época en la que hasta los famosos robots aspiradora se pueden hackear para conseguir los planos de las casas y facilitar los robos a viviendas, entre otras cosas, nadie está seguro. Sin embargo, no podemos -y no queremos- renunciar a que la digitalización nos haga la vida más fácil. Por este motivo, la ciberseguridad está alcanzando altísimas cotas de importancia en el ámbito personal y profesional de las personas, pero que por diversos motivos económicos o de preparación, no son iguales en unos territorios que en otros. Sevilla, la capital de la segunda comunidad autónoma más grande de España y la más habitada, Andalucía, ha sido otra de las paradas efectuadas por el Tour de Ciberseguridad de Computing en la que se ha hecho un análisis sobre las luces y las sombras de los sectores público y privado del territorio sur.

La administración pública tiene un doble reto, por un lado, el de ser cada vez más digital para aquellos ciudadanos que demandan una relación telemática; por el otro, el de mantener los servicios para los ciudadanos que no son duchos en las nuevas tecnologías; y ambos canales tienen que ser 100% seguros. No obstante, en ocasiones un mismo ciudadano se relaciona con la AAPP por ambos canales y se corre el riesgo de que se creen documentos híbridos o copias, “hecho que hay que vigilar para tener un único documento auténtico”. En la Junta de Andalucía, concretamente, están securizando a nivel de aplicativo, “antes de subir cualquier software a producción tiene que pasar unas auditorías mucho más severas que antes”. A su vez, la mejor forma que ha encontrado la Junta para concienciar a sus trabajadores es a través de una plataforma de teleformación Moodle en la que suben píldoras informativas, que, "aunque en un principio a penas se leían, cada vez tienen mayor acogida”.

Dirección y empleados esperan que los de TI les garanticen que van a estar protegidos hagan lo que hagan

Otro órgano público, el Consejo de Transparencia y Protección de Datos de Andalucía, lleva la seguridad en su propio ADN por la propia función que realiza. “Tenemos que ser modélicos en el cumplimiento de la normativa por nuestro carácter garantista con el ciudadano”, dijeron. Debido al pequeño tamaño de la institución, tienen externalizado el servicio informático con Sandetel, empresa que, al igual que todos sus proveedores, tiene que pasar unos exhaustivos controles de seguridad que en el Consejo han sido capaces de diseñar gracias al asesoramiento de una compañía de hacking ético. Pero el propio consejo también ha analizado su nivel de desprotección: “En la última auditoría que hicimos no salimos muy bien parados”, lamentaron. “De una escala que va de L0 a L5, establecieron una calificación de L1”, insuficiente para los tiempos que corren. Como resultado, han elaborado un plan de acción que les permita alcanzar un nivel L3 en este año, “tanto en la protección de los documentos en papel como digitales”. En el Consejo, detectan más errores de protocolo y documentación que fallos técnicos, lo que lleva directamente a los empleados y a sus métodos. Uno de los problemas más graves a solventar es la suplantación de identidad, “nos han hackeado el portal web en varias ocasiones y han mandado correos a personas como si fuéramos nosotros”, explicaron, “un tipo de incidencia que, además, es bastante difícil de detectar”. Otra de las cuestiones en la que están haciendo hincapié recientemente es en la búsqueda de un sistema automático de anonimización de partes de texto y vídeo.

Para acceder al contenido completo pinche en el PDF

Computing 783