A Xunta apela á formación do persoal empregado público en Ciberseguridade para evitar ataques aos sistemas informáticos
A Escola / Martes, 2 de Abril de 2024.
Un total de 70 empregados públicos das administracións autonómica e locais e das universidades de Galicia participan, desde hoxe, no curso superior en ciberseguridade, organizado pola Axencia para a Modernización Tecnolóxica de Galicia (AMTEGA) e a Escola Galega de Administración Pública (EGAP), en colaboración co Centro Criptolóxico Nacional (CCN).
O curso foi inaugurado esta tarde pola directora da EGAP, Sonia Rodríguez-Campos; o director da Axencia para a Modernización Tecnolóxica de Galicia, Julián Cerviño; o xefe da Área Normativa e Servizos de Ciberseguridade do Centro Criptolóxico Nacional (CCN), Pablo López; e o director do curso, Gustavo Herva Iglesias, na sede da Escola en Santiago.
A directora da EGAP, Sonia Rodríguez-Campos, destacou a importancia da formación no eido dixital para o persoal empregado público “xa que a pesar de que existen medidas de protección fronte ás ameazas, cada día xorden novas vulnerabilidades que supoñen importantes retos de seguridade”.
Ademais, sinalou que “unha das mellores ferramentas das que dispoñemos para defendernos das ameazas é contar cun persoal especializado, formado e preparado para salvagardar a confianza da cidadanía nos servizos dixitais”.
Sonia Rodríguez-Campos lembrou a necesidade de ofrecer unha formación específica ao persoal empregado público que realice funcións nas tecnoloxías da información e da comunicación (TIC) ante a extensión da administración electrónica e o incremento dos ataques informáticos.
Finalmente, Sonia Rodríguez-Campos incidiu na necesidade de fomentar a existencia de perfís profesionais cualificados neste eido para o sector público, motivo polo cal desde a Escola se ofertan desde hai anos actividades específicas en materia de seguridade da información dixital, dirixidas tanto ao persoal empregado público en xeral como a perfís máis técnicos.
Pola súa banda, o director da Axencia para a Modernización Tecnolóxica de Galicia, Julián Cerviño, salientou a responsabilidade coa que desde Administracións, empresas e cidadanía de Galicia se afrontan os riscos e desafíos de ciberseguridade, a través da colaboración. Cerviño lembrou que en 2023, as plataformas de seguridade da Administración Autonómica bloquearon máis de 167 millóns de intentos de ataques, e dixo que “as claves da nosa capacidade de resposta están nun bo adestramento e formación do persoal empregado público, grazas a iniciativas como esta que hoxe comeza, e na visión estratéxica da Xunta fundamentada na colaboración”.
Así mesmo, citou como exemplos desa colaboración os acordos co Centro Criptolóxico Nacional (CCN) e co Instituto Nacional de Ciberseguridade (Incibe); a existencia desde 2018 dun Centro de Resposta a Incidentes de Ciberseguridade CSIRT.gal; o acordo marco e resposta a incidentes coas deputacións e concellos; ou a creación do Nodo Galego de Ciberseguridade CIBER.gal.
Julián Cerviño lembrou que a Xunta ten ante si retos como a próxima creación do Centro de Excelencia en Ciberseguridade de Galicia (en Ourense); ou o desenvolvemento do proxecto RETECH-Ciberseguridade, en colaboración coas comunidades de Cataluña e Valencia, no que Galicia lidera a vertical sobre ciberseguridade no ámbito do transporte intelixente.
De seguido, o xefe da Área Normativa e Servizos de Ciberseguridade do Centro Criptolóxico Nacional (CCN), Pablo López, ofreceu un relatorio sobre a ciberseguridade nas administracións públicas, e a avogada experta en ciberdereito, Noemí Rodríguez García, impartiu unha clase maxistral.
Obxectivos
A cuarta edición do curso superior en ciberseguridade, cunha duración de 102 horas lectivas, entre sesións presenciais, de telepresenza e teleformación, rematará no mes de xuño e pretende afondar no coñecemento desta materia, tanto desde unha perspectiva técnico-xurídica como práctica.
O curso busca concienciar aos participantes sobre a importancia da ciberseguridade na contorna actual, atendendo tanto á perspectiva normativa como á técnica e a práctica. O alumnado recibirá formación en boas prácticas para previr e detectar incidentes no uso de sistemas de tecnoloxías da información e comunicación (TIC). Este enfoque inclúe a comprensión dos riscos asociados ao emprego das TIC e a adopción de medidas preventivas para mitigalos.
En segundo lugar, o curso aborda aspectos relacionados coas políticas de seguridade para a protección da información, particularmente no uso de sistemas informáticos, conforme ao Esquema Nacional de Seguridade (ENS). Isto implica o estudo e análise das políticas e procedementos necesarios para garantir a seguridade da información en contornas dixitais, así como a comprensión das normativas e estándares aplicables neste ámbito.
Por último, esta actividade formativa proporciona unha visión global da seguridade dos sistemas de información, incluíndo a identificación de vulnerabilidades e de ameazas a riscos asociados. Esta parte céntrase no estudo das técnicas e ferramentas dispoñibles para protexer os sistemas de información fronte a posibles ataques e asegurar a integridade, confidencialidade e dispoñibilidade dos datos.