Foto: GVAVALÈNCIA (EP). La Generalitat ha sido galardonada con el CIO 100 Awards Spain 2023, en la categoría de mejor proyecto de tecnologías de la información para la seguridad y la resiliencia, por el plan de ciberseguridad de la Comunitat Valenciana en apoyo a las administraciones valencianas.
El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha recogido el galardón en una gala en Madrid, según ha informado la Generalitat.
Durante su intervención, ha resaltado que este premio "demuestra el compromiso del Consell con la ciberseguridad de las administraciones valencianas y con la protección de los datos de la ciudadanía". En ese sentido, ha destacado que con la gestión de los recursos que ofrece el plan, han podido contar "con herramientas que normalmente les son inaccesibles y elevar su protección en un clima de creciente amenaza".
Duarte ha recordado que "la iniciativa surgió a raíz de los ciberataques sufridos en 2021 tras la pandemia" y que el plan ha recibido "una gran acogida" y ha permitido "conocer con mayor profundidad las necesidades de ciberseguridad de las administraciones valencianas, lo que nos permitirá avanzar en la consolidación de su ciberdefensa con futuros convenios de colaboración".
Los premios han sido organizados por Foundry, editor de las revistas ComputerWorld y CIO, y la consultora tecnológica IDC, con el objetivo de reconocer la labor de personas y entidades que han contribuido a la modernización, digitalización y eficiencia de sus organizaciones a través del uso de la tecnología y el fomento de la innovación.
Estos premios, que se enmarcan en el programa de premios globales CIO 100 Awards que se celebra también en otros países del entorno, han reconocido en España un total de 13 proyectos innovadores, entre los que se encuentra el proyecto de la Generalitat.
La Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) ha implementado el plan a través de su centro especializado en ciberseguridad, CSIRT-CV, el más veterano de los CERTS autonómicos de España, que ha abordado la problemática de forma unificada frente al desafío que planteaba la heterogeneidad y el elevado número de interlocutores, según las mismas fuentes.
El plan ha supuesto la extensión del modelo de prevención, detección y respuesta implantado en CSIRT-CV a 584 administraciones. Gracias a la colaboración del centro de respuesta a incidentes de ciberseguridad del Centro Criptológico Nacional (CCN-CERT), CSIRT-CV ha definido un modelo federado para desplegar en las entidades las herramientas de ciberseguridad y vigilancia interconectadas del centro nacional.
El director general de TIC ha destacado que el éxito de este modelo se ha basado "en la coordinación entre todos los agentes implicados en la implantación de mecanismos de respuesta centralizada, contando con la experiencia y madurez del CSIRT-CV, lo que ha aumentado la eficiencia de la respuesta al generar economías de escala".
Duarte ha recordado que "todo ello ha ocasionado que el CCN-CERT se refiera al plan como 'el modelo valenciano de ciberseguridad' y lo haya expuesto como caso de éxito ante el resto de comunidades autónomas, ya que es considerado un modelo de excelencia a implementar por todas ellas, lo que acredita la máxima ejemplaridad del proyecto".
Mediante el plan se ha puesto a disposición de todos los empleados públicos de los ayuntamientos una serie de itinerarios auto-formativos diferenciados por perfiles profesionales (cargos electos, empleados y personal técnico).
Además, el director general de TIC ha detallado que "hemos llevado a cabo acciones formativas on-line con mucho éxito, que han tenido un alto impacto en la concienciación de los empleados y empleadas. En ellas se ha expuesto, mediante ejemplos y ataques reales ejecutados por un hacker, la facilidad con la que nuestras acciones cotidianas pueden poner en riesgo los sistemas de información y los datos que albergan, para que sean más conscientes y sepan cómo actuar preventivamente".
El crecimiento de ingresos recurrentes, especialmente importante en el segmento de la ciberseguridad -45%- y un pujante ritmo de internacionalización invitan a la compañía a anunciar un nuevo ciclo con nuevas adquisiciones y fusiones más ambiciosas
