La red corporativa de la Junta de Andalucía es una de las mayores redes administrativas de Europa. Cuenta con unos 220.000 empleados, dependientes de un centenar de organismos, distribuidos entre más de 10.000 sedes. Todas ellas manejan información muy sensible, con lo que los sistemas y las comunicaciones deben responder a los niveles más altos de seguridad.

Ante este reto, en los últimos años, en Andalucía se están dando importantes pasos para revisar la normativa y la planificación vigente en esta materia. También para fortalecer las capacidades de ciberseguridad de la administración pública andaluza, involucrar al tejido empresarial y concienciar a la ciudadanía.

¿En qué punto se encuentra la región en este ámbito? Con motivo del Día Internacional de la Ciberseguridad que se celebra el 30 de noviembre, queremos poner en valor los avances de la región en materia de seguridad y confianza digital en los últimos años.

SEDIAN, Programa de Seguridad Digital en Andalucía

La iniciativa SEDIAN (Seguridad Digital en Andalucía), dependiente de la Consejería de Economía, Conocimiento, Empresas y Universidad, es la encargada de las políticas de seguridad en sentido amplio en la región.

SEDIAN trabaja en la protección de datos y comunicaciones y en la creación de un clima de seguridad y confianza digital en Andalucía. Entre sus objetivos principales se encuentra que ciudadanía, empresas y administraciones puedan relacionarse a través de las TIC, para beneficiarse de las ventajas que ofrece la economía digital de manera segura.

Plan de Seguridad y Confianza Digital 2020

Andalucía lleva años liderando el ranking de las comunidades autónomas objetivo de ciberdelitos según Incibe (Instituto Nacional de Ciberseguridad). Para evitar estos ciberataques, pero también para lograr que la región sea resiliente, la junta llevó a cabo actuaciones, como el Programa Alcazaba (2007-2009), el Plan Director de Seguridad de los Sistemas de Información y Telecomunicaciones de la Administración de la Junta de Andalucía (2010-2013), y la aprobación del Decreto de Política de Seguridad TIC (2011). En 2014, aprobó el Plan de Seguridad y Confianza Digital. Sus objetivos son:

  • Potenciar la adopción de buenas prácticas en seguridad digital en la administración autonómica y local de Andalucía.
  • Extender la cultura de confianza y seguridad digital, mediante programas de sensibilización, asistencia y formación, con especial atención a los menores.
  • Impulsar el mercado de la ciberseguridad y la creación de empleo, mediante el estímulo de la oferta y la demanda de productos, servicios y profesionales de la seguridad digital.
  • Reforzar las capacidades de prevención, detección y respuesta a incidentes de seguridad en Andalucía (AndalucíaCERT).

Actualmente se está trabajando en la evolución del Decreto que establece la política de seguridad de las TIC en la administración autonómica. Se reforzarán las medidas de protección ante los ciberataques y se actualizarán los contenidos con los últimos cambios normativos europeos al respecto.

Datos clave de AndalucíaCERT

AndalucíaCERT, el centro de respuesta de incidentes de ciberseguridad de la Junta de Andalucía, atendió durante 2018 más de 8.110 incidentes. El número de incidentes gestionados el pasado año aumentó un 32% respecto a 2017, debido al incremento de ataques, por una parte, pero también a la mejora continua en las capacidades de detección del centro y de los procedimientos de notificación de incidentes por parte del personal de la administración andaluza.

Desde el inicio de su actividad, en 2010, desde AndalucíaCERT se han gestionado más de 29.000 incidentes de seguridad; 5.800 en lo que va de 2019. Los incidentes más comunes son intentos de intrusión, infecciones por malware o violaciones de políticas de datos.
En el primer semestre del año, AndalucíaCERT ha atendido 27 consultas de seguridad, ha difundido 19 avisos y alertas y cinco informes divulgativos. Consúltalos aquí.

Hacia una cultura de la ciberseguridad en Andalucía

El fomento de la cultura de la ciberseguridad en todos los ámbitos de la sociedad, desde la educación a la gestión pública, la economía o el empleo, es fundamental para lograr que la seguridad cibernética, más allá de una amenaza, se convierta en una oportunidad para la innovación y la competitividad de las empresas.

En los últimos años, gracias en parte a iniciativas como el Programa Minerva o Andalucía Open Future, aceleradoras de startups de la Junta de Andalucía, en colaboración con Vodafone y Telefónica respectivamente, han irrumpido un buen número de nuevas empresas en este ámbito.

Una de ellas es SecureKids, un servicio de gestión y control remoto para dispositivos Android, en el que tanto las familias como los colegios, se aseguran de que los menores hagan un uso correcto de los dispositivos móviles.

Otro ejemplo es TactilePay, que ofrece un sistema de pago mediante la huella dactilar a través de un lector biométrico. Se evitan así los descuadres de caja y aumenta el control. También reducimos el gasto en papel de entradas. Esta solución proporciona un sistema mucho más rápido, cómodo y seguro.

‘SEDIAN Day’ 2019, el evento de referencia de la ciberseguridad andaluza

La seguridad y la confianza digital, más allá de ser una cuestión vital para la protección de las organizaciones, en los últimos años también se ha convertido en una oportunidad para el avance de la economía digital.

Así se expuso en la segunda edición de ‘SEDIAN Day’, celebrada el pasado 25 de septiembre en Sevilla. El evento de ciberseguridad de referencia en Andalucía, impulsado por la iniciativa SEDIAN, permitió analizar las nuevas tendencias del sector, las buenas prácticas y los retos de las administraciones públicas en este ámbito, así como las oportunidades profesionales. Más de 500 profesionales participaron en un encuentro en el que se pusieron de manifiesto las potencialidades del sector en el avance de la transformación digital de la comunidad autónoma.