La Administración del Estado ha de contar con un CISO como máximo responsable de la seguridad de su información

El trabajo realizado en materia de Seguridad de las TIC y ciberguridad en sus 25 años de trayectoria por ASTIC ha sido reconocido en los Premios SIC 2016

La Asociación Profesional de Cuerpos Superiores de Sistemas y Tecnologías de la Información de las Administraciones Públicas (ASTIC), ha sido galardonada por la revista SIC en la XIII edición de sus premios anuales reconociendo el trabajo que viene realizando desde sus constitución en el ámbito de la STIC y la gestión de la ciberseguridad, hace ya más de veinte cinco años.

Como recordó José Antonio García, Presidente de ASTIC, al recoger el galardón, “el primer número de la publicación SIC salió a la calle hace casi 25 años, en 1992, y su contribución en la difusión de experiencias y conocimientos en el ámbito de la ciberseguridad y protección de la información ha sido esencial para enriquecernos a profesionales del sector público y privado”. Con el impulso de “eventos de referencia como Securmática y sus galardones, que reconocen iniciativas, tecnologías, organizaciones y profesionales relevantes en este ámbito, se pone de manifiesto el firme compromiso de sus directivos en contribuir a preservar la seguridad de la información de los sectores público y privado y, por extensión, a la de los ciudadanos”.

El Presidente de ASTIC hizo un repaso a las principales amenazas a las que se enfrentan los profesionales TICs de la Administración para salvaguardar la seguridad de sus Sistemas de Información, recordando como “el ciberespionaje llevado a cabo por estados y empresas, la ciberdelincuencia, el hacktivismo o el denominado “ciberyihadismo” o acciones atribuibles a grupos de tendencia violenta y radical dentro del islam político –como alerta en su informe anual el CCN-CERT– van en aumento, a la vez que se incrementa el número de ataques contra los sistemas de información de las AAPP y la complejidad y gravedad del impacto de éstas se acrecienta”. Por ello, reconoció, “los profesionales que trabajamos al servicio de los ciudadanos no podemos bajar la guardia, estando informados, formados y capacitados para combatir y evitar estas amenazas”.

En los últimos años, a pesar de la política de restricciones presupuestarias debida a la situación coyuntural de crisis económica, “se han creado las bases en las que se sustenta la ciberseguridad del país. La Estrategia de Ciberseguridad Nacional y el Esquema Nacional de Seguridad son dos referencias estratégicas que reflejan el compromiso político que requiere la ciberseguridad en el marco de la Seguridad Nacional”. En este sentido, “debemos congratularnos por la constitución del Instituto Nacional de Ciberseguridad, dependiente del Ministerio de Industria, Energía y Turismo (INCIBE, el CERT de la Industria); del Mando Conjunto de Ciberdefensa, con capacidades defensivas y ofensivas en el ciberespacio y del aumento de recursos destinados al Centro Criptológico Nacional (CCN-CERT), el CERT de las Administraciones Públicas” recapituló José Antonio García.

CISO para la AGE

Los retos a los que la Administración se enfrenta, como garante de la seguridad de la información en su relación con ciudadanos y empresas son impredecibles. Por ello, tal como señaló el Presidente de ASTIC “teniendo en cuenta la tendencia creciente de las ciberamenazas, lo que los socios de ASTIC esperamos del Plan de Transformación Digital (Estrategia TIC 2015-2020) es que materialice su Objetivo Estratégico V –referente a la Estrategia corporativa de seguridad y usabilidad– en un aumento de recursos dedicados a la ciberseguridad y que el gobierno de la seguridad de la información sea una función diferenciada e independiente de la prestación de los servicios TIC”. Y para ello, “consideramos que, al igual que existe en organizaciones privadas de tamaño y complejidad similar, es necesaria la figura del Chief Information Security Officer, (CISO) como responsable de la seguridad de la información de la Administración General del Estado y profesional capaz de implementar la estrategia y política de seguridad.

De la misma forma, se insistió en la necesidad de adjudicar “una dotación presupuestaria suficiente para contar con recursos humanos dedicados a los equipos de seguridad con el apoyo de los servicios que la Industria ya es capaz de prestar de forma madura y eficiente”.

¡Sé el primero en comentar!

Deja tu respuesta

Tu dirección de correo no será publicada.


*


X