Domingo. 03.07.2022
El tiempo
Domingo Guerra
14:05
23/05/22

A ciberseguridade

Infografía ENS para QPC
A ciberseguridade

Fai uns anos (07/11/2017) destacábamos neste espazo que os nosos concellos deberían adecuarse con urxencia ao Esquema Nacional de Seguridade (ENS), non só para respectar o disposto legal e regulamentariamente –que tamén–, senón porque, do contrario, non se podería garantir o acceso, dispoñibilidade, autenticidade, integridade, confidencialidade e trazabilidade da información contida nos seus sistemas de información.

Pois ben, transcorrido ese tempo, o nivel de implantación do ENS no sector público local é desolador, a pesar de que as ameazas do ciberespazo multiplicáronse de forma exponencial, intensificándose na pandemia e máis agora desde o comezo da guerra de Ucraína. 

E cal foi a resposta dos concellos do conxunto do Estado para protexerse das ciberameazas? Exigua ou nula. Así de claro! As xustificacións perseveran no de sempre: falta de medios materiais, económicos e de persoal cualificado.

Con todo, agora, disponse doutra nova oportunidade para reforzar a capacidade de defensa dos concellos fronte as ciberameazas, porque a principios deste mes (o pasado 3 de maio de 2022), aprobouse o «novo» ENS, polo que se actualiza a norma máis relevante nesta materia. 

Os motivos desta modificación susténtanse en reforzar defensas contra ciberataques, revisando os principios básicos, os requisitos mínimos e as medidas de seguridade que deben adoptar tanto entidades públicas como empresas privadas. Porque, este novo ENS afecta ao sector público pero tamén ao sector privado, de tal forma que aquelas compañías que traballen coa Administración, deberán adecuarse a este esquema nun prazo de dous anos. Pero é que, ademais, aquelas empresas que nun futuro queiran contratar coa Administración, deberán acreditar tamén que cumpren co ENS.

Sendo conscientes das dificultades reais dos nosos concellos, onde as restricións orzamentarias e a escasa dotación de recursos humanos especializados en tecnoloxías de sistemas de información son unha realidade, o que non se pode xustificar é a inexistencia duns adecuados controis básicos de ciberseguridade. É dicir, da aplicación polos nosos concellos dun subconxunto de medidas esixidas polo ENS, que permitan o intercambio de información segura entre os diferentes axentes que se relacionen con eles.

Por iso, analizar o funcionamento deses controis básicos de ciberseguridade dos municipios e deputacións galegas, constitúe un atractivo campo de estudio que permitirá proporcionar información relevante sobre a capacidade para resistir, protexer e defender os sistemas de información dos potenciais atacantes. E quen mellor que o Consello de Contas de Galicia para efectuar esa fiscalización. Sabemos que esas auditorías comezarán a facerse nus meses e comezando polas Deputacións, polo que estamos encantados con esta iniciativa.
 

OUTROS ARTIGOS SOBRE ECONOMÍA MUNICIPAL DE DOMINGO GUERRA

comentarios