Félix Sanz Roldán, secretario de Estado y director del Centro Nacional de Inteligencia (CNI); y Antonio Ávila Cano, consejero de Economía, Innovación y Ciencia de la Junta de Andalucía, firmaron un Convenio de Colaboración entre ambas instituciones para impulsar los aspectos de seguridad dentro del desarrollo de la Sociedad de la Información.
El acuerdo, celebrado en Sevilla, comprende diversas áreas de colaboración entre el Centro Criptológico Nacional (CCN), adscrito al CNI, y la Secretaría General de Telecomunicaciones y Sociedad de la Información de la Consejería de Economía, Innovación y Ciencia de la Junta.
Entre otros puntos, incluye el asesoramiento, soporte e intercambio de experiencias relativas al diseño, despliegue y operación de los procesos de detección, análisis, gestión y respuesta a los crecientes ataques que sufren los sistemas de la Administración.
De acuerdo a un comunicado de prensa, el convenio señala el soporte y coordinación operativa en la detección, análisis, gestión y respuesta a incidentes de seguridad, como materia objeto de colaboración entre el CCN y la Junta de Andalucía.
“Este punto es de vital importancia en un momento en el que la ciberdelincuencia y las amenazas y ataques que sufren los sistemas de información (incluidos por supuesto los de las administraciones públicas) son cada día más difíciles de detectar y con una complejidad mayor”.
Es por esto que el convenio, como medida preventiva para la detección temprana de incidentes, recoge el intercambio de información entre ambas partes relativa a eventos de seguridad registrados por los sensores que serán desplegados en las salidas de Internet de la Red Corporativa de la Junta de Andalucía.
Con esta medida se reconoce la necesidad de atajar cualquier incidente desde un primer momento para reducir su impacto y alcance, según lo planteado por las partes
En el acuerdo también se aborda el intercambio de documentación relativa a normas, instrucciones, guías y recomendaciones técnicas para garantizar la seguridad de los sistemas TIC (Tecnologías de la Información y la Comunicación), así como de información relativa a amenazas, vulnerabilidades, publicaciones y estudios en seguridad.
Formación en seguridad
Conscientes de la importancia de la formación y conocimiento de buenas prácticas, el texto reseña la necesaria colaboración en programas formativos enfocados a la formación en seguridad para los profesionales de las administraciones públicas de Andalucía, así como la organización de jornadas de concienciación y sensibilización en seguridad.
El acuerdo, que tendrá una vigencia de tres años, apuesta por la colaboración en proyectos de desarrollo y utilización conjunta de herramientas y productos específicos de seguridad, así como la planificación y desarrollo conjunto de proyectos de seguridad.
Precisamente, en relación al tema de la seguridad, el Instituto Nacional de Tecnologías de la Información (INTECO) y el Centro Criptográfico Nacional han suscrito un convenio de colaboración para fijar las bases de colaboración para impulsar en España los aspectos de seguridad dentro del desarrollo de la Sociedad de la Información.
Esto, según lo planteado, se lograría mediante el intercambio de información, la formación especializada y el desarrollo de proyectos tecnológicos. De hecho, constituyen las principales líneas de actuación de este convenio de colaboración.
Celebrado en el Hostal de San Marcos de León, el acto de presentación del acuerdo ha contado con la presencia del subdirector general adjunto del CCN, Luis Jiménez, y Enrique Martínez, director general de INTECO.
Ambos han manifestado la importancia del acuerdo para la implantación segura de la Sociedad de la Información, un desarrollo al que no puede ser ajeno la Administración, pero con la necesidad de que la elaboración, conservación y utilización de determinada información se realice de forma segura para garantizar su funcionamiento eficaz al servicio de los intereses nacionales.
“Por todo ello, la Administración debe dotarse de los medios adecuados para la protección y control del acceso a dicha información, y ha de regular unos procedimientos eficaces para su almacenamiento, procesamiento y transmisión seguros por medio de sistemas propios”.
En un comunicado de prensa también se ha detallado que el convenio suscrito recoge la materia objeto de colaboración entre ambas partes, entre las que destacan el intercambio de información.
El INTECO y el CCN, de esta forma, colaborarán de forma conjunta en la resolución de incidentes de seguridad compartiendo información de interés de sus respectivas fuentes.
El CCN, por otra parte, proporcionará las series CCN-STIC, guías completas de seguridad de diferentes entornos y tecnologías desarrolladas para la Administración, con el objeto de que INTECO adapte y enriquezca la información para los entornos con diferentes requisitos de seguridad, como son las pymes (pequeñas y medianas empresas) y la ciudadanía.
“Asimismo, ambas entidades acuerdan compartir información y procedimientos de resolución de los mismos para su aplicación en los entornos de actuación del CCN (Administración Pública) y de INTECO (pymes y ciudadanos)”.
Herramientas y programas de seguridad
Se ha conocido que las organizaciones también colaborarán con herramientas de seguridad y programas específicos, lo que da la posibilidad de que INTECO promueva el desarrollo y la utilización de herramientas de seguridad informática y productos o programas específicos a propuesta del CCN.
La certificación de seguridad de las TIC es otro de los beneficios. “Elaboración, por parte de INTECO, de perfiles de protección del DNI para PC y TDT (Televisión Digital Terrestre) para su certificación por parte del CCN”.
Y, por último, se ha planteado la formación. Se trata de la colaboración en la formación interna de los empleados de cada una de las partes; organización, participación o colaboración conjunta en cursos, seminarios, Máster de Seguridad, entre otros.