INTECO presenta el Estudio sobre la Seguridad de la Información y e-Confianza en el ámbito de las Entidades Locales.

INTECO ha presentado el Estudio sobre la Seguridad de la Información y e-Confianza en el ámbito de las Entidades Locales, para la elaboración de este estudio, ha contado con la colaboración de la Federación Española de Municipios y Provincias, FEMP, y la Subdirección General de Coordinación de Recursos Tecnológicos del Ministerio de Administraciones Públicas, MAP.

El informe pone de manifiesto que:

Más del 80% de los Ayuntamientos de grandes y medianos municipios accede a la Red a través de banda ancha, mientras que en el grupo de pequeños municipios la proporción se reduce al 50%. Más del 98% de las entidades utiliza programas antivirus y aproximadamente un 70%, cortafuegos, siendo la primera prácticamente la única herramienta implantada en la mayoría de las administraciones de los municipios de reducido tamaño para protegerse de posibles incidencias de seguridad en su información.

La implantación de las principales medidas y prácticas de seguridad muestra un índice medio superior al 50% para todos los gobiernos locales, a excepción de los de municipios de menor población. Una generosa aplicación de la práctica totalidad de medidas disponibles por los gobiernos de grandes y medianos municipios, en contraposición a los de las localidades de menor tamaño, que hacen depender prácticamente toda su seguridad de los antivirus; en este grupo de entidades, la siguiente medida de seguridad en cuanto a su nivel de implementación (cifrado de comunicaciones) difiere con la primera en 30 puntos porcentuales (un 94,9% frente a un 62,7%). Estos datos evidencian la necesidad de impulsar en los pequeños municipios el uso de medidas de carácter proactivo (ej. copias de respaldo de datos y del software).

La política de “mesa despejada y pantalla bloqueada” (práctica considerada por los expertos consultados como la más importante) está implantada en menos del 36% de las entidades locales españolas, si bien la segunda más valorada (control del terminal del usuario) se encuentra en más del 90% de las entidades consultadas.

Se precisa realizar un mayor esfuerzo en formación en constante actualización, así como inversiones en nuevos procesos y tecnologías informáticas (expansión de la firma digital) para prevenir posibles riesgos, en colaboración con los principales proveedores de medidas de seguridad. Es imprescindible asimismo complementar esas actuaciones con la implantación de protocolos de actuación y códigos de conducta enfocados hacia el cumplimiento de las prácticas de seguridad esenciales para alcanzar el objetivo de seguridad.

La motivación y concienciación sobre la importancia de la seguridad de la información en la administración local española es cada vez mayor, pero aún deben emprenderse ciertas actuaciones, dirigidas de forma más urgente hacia las entidades públicas de los municipios más pequeños, con el fin de impulsar una verdadera cultura de la seguridad de la información.

Las Recomendaciones de Estudio a las Entidades Locales para desarrollar su Seguridad de la Información son:

Apoyo público para garantizar el acceso electrónico de los ciudadanos a los servicios públicos. Para ello se precisa una financiación suficiente, preferiblemente mediante ayudas directas.

Concienciación y formación, haciendo especial hincapié en su continua actualización y en los aspectos peculiares de cada administración local. La dispersión geográfica es un inconveniente que puede ser superado recurriendo a la teleformación.

Extensión masiva de la firma digital, orientada hacia una autenticación e identificación segura que ha de complementar a las medidas de seguridad adoptadas actualmente (antivirus, antispam, antiespías), insuficientes para una adecuada seguridad de la información en las entidades locales.

Certificación de la seguridad de la información y confianza digital, de forma que la implantación de estas prácticas se adapte a los estándares internacionales, ISO IEC 27001.

El papel de las administraciones públicas, según la FEMP e INTECO, se ha de centrar especialmente en la formación (difusión, divulgación y comunicación y cursos de teleformación), el control (protocolos de actuación para el tratamiento de datos personales) y el diagnóstico periódico y la ampliación de servicios en materia de seguridad que faciliten la implantación y el cumplimiento de las mejores prácticas de seguridad en el ámbito de las entidades locales.

Por su parte, la industria, según INTECO, habría de colaborar más en este tipo de iniciativas públicas personalizando su oferta, para lo cual se hace muy necesaria una concienciación previa (mayor conocimiento sobre los riesgos informáticos) y una mayor inversión en procesos, tecnología y personal informático, tareas que la propia Administración debe incluir en el plan institucional de cada entidad local.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s