La ciberseguridad en las administraciones públicas

Fuenlabrada

En tiempos donde la ciberseguridad se ha convertido en un elemento indispensable para el funcionamiento de entidades y organizaciones es lógico que exista una coordinación sobre las medidas en este ámbito que deben aplicar los organismos públicos. En España, un Real Decreto de 2010 desarrolla el llamado Esquema Nacional de Seguridad, donde se establecen los mínimos que deben seguir las administraciones públicas, según explica José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC.

Este Esquema fija medidas, además de una forma de organizarse y tratar el problema de la seguridad en Internet, porque “todos somos inseguros en la red, aunque la necesitamos para hacer nuestro trabajo”, afirma Francisco Sampalo, Coordinador del Grupo de Trabajo sobre Seguridad de la Información de la Conferencia de Rectores de las Universidades Españolas, la CRUE. Con el Esquema se protege tanto la información que gestionan las administraciones públicas, como los sistemas que soportan el flujo de esa información.

Siempre se ha pensado que la seguridad es un problema técnico, recuerda Sampalo, pero el Esquema señala que “lo primero que hay que hacer es organizarse bien y también concienciar a los usuarios. El foco lo pone en la organización y en los usuarios, luego también hay muchas medidas de carácter técnico”. Asimismo, establece niveles de colaboración entre diferentes organismos y con instancias superiores.

Sampalo llama la atención sobre algo evidente y es que no todos los entornos son los mismos. “No es igual la problemática de seguridad de una universidad, un entorno muy abierto, que por ejemplo la del Ministerio de Defensa con más restricciones”. Ya no es solo de los medios de que se dispone, sino las características de la información que se maneja. “Por eso a la hora de establecer las medidas que cada administración debe aplicar, se recomienda hacer un estudio de riesgos y ver qué es necesario, afirma.