VALLADOLID, 31 Oct. (EUROPA PRESS) -
El Consejo de Gobierno de la Junta, celebrado este jueves, ha aprobado la celebración de un contrato de provisión de servicios al Centro de Operaciones de Seguridad por ocho millones de euros, con una duración de cuatro años, con el objetivo de implantar medidas técnicas de prevención, detección y respuesta para la gestión de los incidentes de seguridad para actuar frente a los riesgos de seguridad, cada vez "más generalizados, más sofisticados, más complejos y con mayor impacto".
Así lo ha trasladado el consejero de Economía y Hacienda y portavoz, Carlos Fernández Carriedo, en la rueda de prensa posterior al Consejo, en la que ha estado acompañado por el titular de Medio Ambiente, Vivienda y Ordenación del Territorio, Juan Carlos Suárez-Quiñones.
Una infraestructura clave en la protección de la Administración de la comunidad de Castilla y León es el Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés).
Este servicio consta de personal técnico altamente cualificado para la operación de los diferentes elementos de seguridad instalados en la administración y permite una vigilancia continua, buscando actividades anómalas que puedan ser indicativas de un incidente o compromiso de seguridad.
Durante los nueve primeros meses de 2024 este servicio ha analizado más de 14.500 alertas en los sistemas y redes de telecomunicaciones que soportan la actividad administrativa y el servicio público.
Tras el análisis de cada alerta de seguridad, se determina si esta debe considerarse incidente de seguridad para poder gestionarlo adecuadamente. Durante ese periodo se han notificado más de 1.200 incidentes de seguridad.
Además de las medidas técnicas, la Junta de Castilla y León, a través de la Política de la Seguridad de la Información y sus 18 normas y procedimientos de desarrollo, define cómo debe ser la operativa habitual de la Administración en relación con la Seguridad de la Información.
El tercer eje de actuación son los planes de formación y concienciación en Seguridad de la Información, que tienen como principales objetivos promover la cultura de la ciberseguridad, capacitar y concienciar en la responsabilidad al personal de la administración autonómica, ya que este constituye el punto más débil de la seguridad de la información.