08 de julio de 2018
08.07.2018

La Comunidad Autónoma se blinda frente a los 'hackers' y las filtraciones

La Administración incrementa las medidas de seguridad para evitar ataques cibernéticos, que los funcionarios están obligados a cumplir

08.07.2018 | 00:13
La Comunidad Autónoma se blinda frente a los ´hackers´ y las filtraciones

Normativa

  • 1. - Régimen disciplinario por el incumplimiento de las normas
    •  El régimen disciplinario establecido por el posible incumplimiento de las medidas de seguridad en el uso de los recursos informáticos, telefónicos y de redes de comunicación corporativas de la Comunidad Autónoma es el establecido en el estatuto del empleado público con faltas leves, graves y muy graves, según el Ejecutivo regional. En el caso del personal externo y empresas que prestan servicios a la Administración autonómica estarán sujetos al ordenamiento civil y penal. Se trata de fijar responsabilidades por cualquier tipo de actuaciones irregulares, ilícitas o ilegales que fuesen detectadas por los responsables sin que se pueda alegar desconocimiento de la norma.
  • 2.- Medidas cautelares para frenar riesgos graves de seguridad
    • En el caso de incumplimiento que entrañe un grave riesgo para la seguridad y la confidencialidad e integridad de la información, se adoptarán todas las medidas disponibles para garantizar el buen funcionamiento del servicio y que puede incluir la suspensión inmediata del servicio prestado y el bloqueo temporal de los sistemas, cuentas o redes a los que tenga acceso el usuario que haya cometido la irregularidad, con advertencia al mismo y a la persona que desempeñe el cargo superior en la jerarquía. Se trata de medidas cautelares extraordinarias que pueden suponer o un ataque procedente del exterior a los sistemas informáticos o filtraciones de información confidencial al exterior.
  • 3.- Uso indebido de los recursos de la Administración autonómica
    • La Administración autonómica establece como uso indebido de los recursos informáticos y telefónicos, entre otros, el manejo de la información para fines ajenos a la Administración, la destrucción o modificación no autorizada de la información, el uso intensivo de los recursos para fines no profesionales, la violación del derecho a la intimidad, el secreto de las comunicaciones y la protección de datos, dañar intencionadamente los recursos de la Administración, difundir contenidos ofensivos o discriminatorios, las actuaciones que sean consideradas provocadoras o intimidatorias o la utilización de contraseñas o direcciones de correo de otros trabajadores públicos.

La Comunidad Autónoma se blinda frente a los ciberataques cada vez más frecuentes por parte de hackers y se previene para evitar filtraciones de información hacia el exterior. La Administración regional incrementa las medidas de seguridad en el uso de los equipos informáticos, telefónicos y las redes de comunicación con una serie de instrucciones que suponen un estrecho control sobre la utilización por parte de sus empleados de los recursos electrónicos públicos y la información telemática.

La seguridad frente a los piratas informáticos es ya una obsesión en todas las administraciones públicas, no sólo por la introducción de virus y malware, sino también por el rastreo y captación de datos e información personal y confidencial para un uso indebido. Por ello, el Gobierno regional establece una amplia batería de medidas y normas, bastante rigurosas algunas de ellas, para sus 60.000 empleados pero también para las empresas y proveedores que trabajan o prestan servicios a la Administración.

Hace ya algún tiempo que la Comunidad Autónoma cuenta con normas internas de este tipo pero el Boletín Oficial de Canarias (BOC) recogió hace unos días la normativa de seguridad reglada y sistematizada que, a partir de ahora, se divulgará entre todos los empleados públicos con obligación de cumplirla de forma estricta ya que, en caso contrario, se atienen a faltas y sanciones que pueden ser hasta muy graves. A partir de ahora los funcionarios no podrán alegar desconocimiento en el cumplimiento de estas normas, advierten los dirigentes de la Administración autonómica.

El director general de Telecomunicaciones y Nuevas Tecnologías, Manuel Castellano, afirma que se trata de que la organización del trabajo sea "más segura" tanto desde el punto de vista interno como externo. Castellano advierte que, según los expertos, los principales problemas de seguridad vienen del propio personal que trabaja en la Administración, en muchas ocasiones de forma involuntaria, por no cumplir con las medidas preventivas mínimas en el uso de ordenadores, portátiles, tabletas, teléfonos móviles y otros dispositivos propiedad de la Administración pública.

Ciberataques

La Comunidad Autónoma no ha sido atacada con tanta profusión como otras administraciones por parte de hackers y piratas informáticos. Castellano reconoce que sí detectan intentos de ciberataques pero que hasta el momento no han sido excesivamente graves porque se han podido frenar con los equipos de seguridad y los programas antivirus. Sin embargo, los riesgos son cada vez mayores y minimizar los mismos implica no sólo incrementar las barreras, sino también establecer medidas y criterios de obligado cumplimiento. La Administración autonómica extiende estas medidas a los efectivos y empresas externas que prestan servicios a la Comunidad Autónoma, que están también obligadas a no filtrar información ni programas así como guardar la confidencialidad y reserva de la misma forma que lo hacen los empleados públicos y los responsables de los servicios administrativos.

Las normas de seguridad publicadas en el BOC forman parte del desarrollo del Esquema Nacional de Seguridad, incluido en la ley del Régimen Jurídico del Sector Público de 2015 y regulado en un decreto de 2010. La mayoría de las comunidades autónomas ya disponen de unas instrucciones relativas a las medidas de seguridad como ha hecho Canarias ahora, pero este marco también es extensible a los cabildos y ayuntamientos.

Las instrucciones publicadas no sólo recogen medidas de seguridad generales y específicas, sino también disposiciones concretas que regulan el trabajo diario de los empleados públicos. Entre ellas, se restringe el uso de las conexiones a Internet para temas personales para que no interfieran ni en el rendimiento profesional ni en la eficiencia y seguridad de los recursos informáticos corporativos. Tampoco se permite compartir contraseñas y direcciones de correo electrónico entre los empleados públicos, aunque trabajen en el mismo departamento.

En relación tanto con el personal de la organización como el ajeno, se exige la absoluta reserva por tiempo indefinido de la información gestionada por la Administración para evitar la filtración de datos personales, documentos, metodologías, claves, análisis, programas, etcétera.

También en el caso del uso de los teléfonos corporativos se realizará un seguimiento detallado de las cifras de consumo y facturación de todas las líneas y teléfonos, con el fin de conocer la cuantía y la tendencia del gasto. De esta forma, se establecerán perfiles y filtros limitativos para garantizar la seguridad de las comunicaciones y el buen uso de los teléfonos.

Compartir en Twitter
Compartir en Facebook