La Junta aumenta su esfuerzo en ciberseguridad con ocho millones de euros para dotar el Centro de Operaciones de Seguridad

La política de ciberseguridad de la Junta de Castilla y León aborda de forma integral los diferentes ejes de actuación, mediante la coordinación de todos los centros directivos implicados en desarrollar y mantener servicios públicos digitales

0 Comentarios

Ciberseguridad. Archivo.
Ciberseguridad. Archivo.

El Consejo de Gobierno de la Junta de Castilla y León ha aprobado la celebración de un contrato de provisión de servicios al Centro de Operaciones de Seguridad por ocho millones de euros, con una duración de cuatro años.

La Administración implanta así medidas técnicas de prevención, detección y respuesta para la gestión de los incidentes de seguridad y para actuar frente a los riesgos de seguridad, cada vez más generalizados, más sofisticados, más complejos y con mayor impacto.

Una infraestructura clave en la protección de la Administración de la comunidad de Castilla y León es el Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés). Este servicio consta de personal técnico altamente cualificado para la operación de los diferentes elementos de seguridad instalados en la administración y permite una vigilancia continua, buscando actividades anómalas que puedan ser indicativas de un incidente o compromiso de seguridad.

Durante los nueve primeros meses de 2024 este servicio ha analizado más de 14.500 alertas en los sistemas y redes de telecomunicaciones que soportan la actividad administrativa y el servicio público. Tras el análisis de cada alerta de seguridad, se determina si esta debe considerarse incidente de seguridad para poder gestionarlo adecuadamente. Durante ese periodo se han notificado más de 1.200 incidentes de seguridad.

Además de las medidas técnicas, la Junta de Castilla y León, a través de la Política de la Seguridad de la Información y sus 18 normas y procedimientos de desarrollo, define cómo debe ser la operativa habitual de la Administración en relación con la Seguridad de la Información.

El tercer eje de actuación son los planes de formación y concienciación en Seguridad de la Información, que tienen como principales objetivos promover la cultura de la ciberseguridad, capacitar y concienciar en la responsabilidad al personal de la administración autonómica, ya que este constituye el punto más débil de la seguridad de la información.

Tienes que iniciar sesión para ver los comentarios

Lo más leído