La noticia que abre hoy La Nueva España se refiere al descubrimiento de una torre escondida en en “doble fondo” dentro de un armario metálico que durante varios años estuvo conectada a la red y fue detectada fruto del trabajo de campo del servicio responsable que busca la certificación del Ayuntamiento del Esquema Nacional de Seguridad. El diario El Comercio apunta que la policía investiga si el ordenador se usaba para acceder a concursos y contrataciones, “en remoto y desde hace años”. Pudo ser localizado por las mediciones eléctricas y no figuraba en ningún inventario de equipos.
Es asunto pone sobre la mesa de los responsables políticos la necesidad de invertir dinero del presupuesto en estas áreas. Con frecuencia los debates del reparto de las partidas económicas (estas semanas comienzan en muchas Administraciones) relegan a un segundo plano las peticiones de los informáticos. Es verdad que las elecciones se ganan arreglando las calles, limpiándolas y aportando nuevas infraestructuras. El directivo que consigue vender a los equipos de gobierno la necesidad de mejorar la ciberseguridad es un fenómeno. Ya no digo sacar nota gastando en obtener la certificación del Centro Criptológico Nacional (CCN). Hace unos días, toda una potente Intervención General de la Administración del Estado (IGAE) daba ejemplo de esa acreditación, con su entrega en la magnífica Jornada de León.
Los ayuntamientos son víctimas propiciatorias de los ciberincidentes. El alcalde de Negreira hablaba ayer de una “pandemia de los ciberataques”, pues según el CCN a través de la herramienta LUCIA, hubo en 2023 demasiados incidentes de ciberseguridad, casi el triple del año anterior. El presidente de las Cortes de Castilla y León, Carlos Pollán, visitaba este miércoles la sede del Instituto Nacional de Ciberseguridad (Incibe), con sede en León, reconociendo la necesidad de fortalecer este área con medios humanos y materiales.
Las Instituciones de Control Externo han incorporado a sus programas anuales de trabajo (los valencianos pioneros) los informes singulares de ciberseguridad, de los que venimos dando cuenta. Algunos de Castilla y León son una joya también. En su ámbito interno son aprovechables esos conocimientos, como presentaba hace unos meses el Secretario General del Tribunal de Cuentas de España.
Las Universidades presentan algunas características peculiares en esta materia. Esperamos con mucho interés los resultados del inminente informe de la Sindicatura de cuentas de la Comunidad Valenciana, un trabajo específico sobre el sistema universitario regional.
Por eso, el próximo lunes 8 de julio celebramos en la Fundación General de la Universidad de Salamanca una jornada sobre Ciberseguridad en las Universidades de inscripción gratuita también en formato online. Tienes hasta mañana para matricularte.
Nos “vemos” …
Gracias por comentar con el fin de mejorar