Estudio sobre la seguridad de la información y e-confianza en el ámbito de las Entidades Locales – INTECO

por

publicado el 15 noviembre 2007

Categorías: Documentacion / Seguridad / Tecnología

El pasado mes de septiembre, el Instituto Nacional de Tecnologías de la Comunicación (aka INTECO) presentó el Estudio sobre la Seguridad de la Información y e-Confianza en el ámbito de las Entidades Locales (sí ya lo sé han pasado 2 meses, así que no es una noticia reciente, pero el día a día a veces produce que amontonemos ciertos estudios e informes por falta de tiempo, pero lo importante es de vez en cuando retomarlos y leerlos tranquilamente) que pretendía proporcionar una visión actualizada dele stado y necesidades de seguridad y confianza digital de las entidades locales en España que identifique los principales riesgos a los que están expuestos sus sistemas de información y comunicaciones. Del estudio que han realizado a 471 Ayuntamientos y 49 Diputaciones, Consells y Cabildos me quedo con las siguientes fortalezas en seguridad por parte de los Entes Locales:

  • Elevada concienciación sobre la importancia de la seguridad de los sistemas de información.

  • Asignación de un responsable de seguridad de cara al cumplimiento de la normativa de protección de datos de carácter personal e inclusión de cláusulas en los contratos.

  • Control de los equipos y recursos informáticos mediante un inventario de activos, controles de protección y acceso físico a los mismos y políticas de gestión de identificación, contraseñas y autenticación de usuarios remotos, salvo en los gobiernos municipales de pequeño tamaño.

  • Prevención y detección de software malicioso y actualizaciones de sistemas operativos y aplicaciones.

A su vez han identificado una serie de oportunidades de mejora:

  • Incrementar el presupuesto destinado a la seguridad de la información, más acentuada en los gobiernos locales de pequeños municipios, que son los que precisan una mayor inyección de recursos.

  • Reforzar las acciones formativas, políticas para el correcto uso de correo electrónico y de controles criptográficos, mayor control de riesgos de seguridad, planes de continuidad del negocio (salvo en entes locales de grandes y medianos municipios), etc.

  • Mejorar el cumplimiento normativo de la protección de datos personales en entidades de pequeños y medianos municipios, ya que no se realizan auditorías periódicas.

Del estudio uno de los puntos que me ha resultado más curioso es que las áreas de seguridad más valoradas por los expertos consultados son las de Seguridad de lso Activos y Seguridad de los Datos. Dentro de estas áreas, las prácticas de seguridad consideradas más relevantes han sido la de la mesa despejada y la pantalla bloqueada para reducir el riesgo de acceso no autorizado. Medidas que siempre he recomendado y no me he cansado de repetir cada vez que hemos realizado algún tipo de actuación en Ayuntamientos a la hora de asesorar en materia de protección de datos de carácter personal. Os recomiendo el informe 😉