La Región de Murcia da un paso significativo en la protección y garantía de sus sistemas digitales al certificar sus infraestructuras digitales conforme al actual Esquema Nacional de Seguridad (ENS). Esta certificación representa un hecho importante en la implementación de medidas de protección cibernética en lo que se refiere a las Administraciones Públicas.
Murcia se convierte así en la primera comunidad autónoma que ha certificado sus infraestructuras digitales conforme al Real Decreto 311/2022, por el que se regula el Esquema Nacional de Seguridad (ENS). De esta manera, el ENS garantiza que en la Comunidad se aplican las medidas de seguridad adecuadas en la protección de la información gestionada por las infraestructuras digitales.
El Real Decreto 311/2022 buscaba, entre otras medidas, alinear el ENS con el marco legal y estratégico vigente para asegurar la seguridad en la administración digital, simplificar, precisar y armonizar las normas. Además, introduce la capacidad de ajustar los requisitos del ENS para adaptarse a la realidad de diferentes colectivos o tipos de sistemas, mediante la aprobación de perfiles de cumplimiento específicos y facilita una mejor respuesta a las tendencias en ciberseguridad, para reducir vulnerabilidades y promover la vigilancia continua mediante la revisión de principios, requisitos y medidas de seguridad.
Para esta certificación, la Dirección General de Transformación Digital de la Consejería de Economía, Hacienda y Empresa ha completado una evaluación integral de sus infraestructuras digitales para llevar a cabo esta certificación. Esta auditoría, llevada a cabo por la empresa Cámara Certifica, reconocida por la Entidad Nacional de Acreditación en España (ENAC), se realizó siguiendo los criterios del Centro Criptológico Nacional y después de un minucioso proceso de auditoría interna y externa que abarcó varios días de realización.
El informe de auditoría, fechado el 8 de noviembre de 2023, ha confirmado la conformidad de los sistemas de información en diversas áreas relacionadas con los servicios de la Consejería, como la gestión y mantenimiento de la red de comunicaciones, servicios de voz y dirección, administración de servidores y bases de datos, servicios de escritorio, gestión del inventario de activos, plataforma de administración electrónica, gestión del servicio de atención al usuario y la seguridad de la información.
Javier Martínez Gilabert, director general de Transformación Digital de la Región de Murcia, ha resaltado la importancia de esta certificación en un panorama donde ninguna entidad está exenta de las amenazas de ciberseguridad. Martínez ha destacado que, tanto las grandes multinacionales como las pequeñas empresas o las administraciones públicas, han experimentado ataques. El director general de Transformación Digital ha añadido que el Gobierno regional murciano continúa reforzando la ciberseguridad de sus infraestructuras, especialmente al tratar datos altamente protegidos como información de salud, financiera y educativa, donde se deben garantizar las máximas condiciones de ciberseguridad.
El alcance de la certificación abarca los sistemas de información en el ámbito de las consejerías y los organismos autónomos de la Comunidad.
Inversión de 2 millones de euros en ciberseguridad
La Región de Murcia es una de las comunidades autónomas españolas que está apostando por incrementar la ciberseguridad en todos sus ámbitos. En 2023 asignaron hasta 2 millones de euros en inversiones para abordar las amenazas digitales cada vez más recurrentes.
Desde la Región de Murcia han subrayado la importancia de contar con un sólido servicio de ciberseguridad, el cual se verá fortalecido con la implementación de la Agencia de Transformación Digital que tiene previsto comenzar a funcionar en este 2024 con unos 350 empleados públicos y que se estima que tenga una inversión de 23,5 millones de euros.
Además del ENS, la Región de Murcia fue una de las primeras comunidades en adherirse a la Red Nacional de Centros de Operaciones de Seguridad, iniciativa promovida por el Centro Criptológico Nacional para mejorar la detección y prevención de ciberamenazas.
Imagen de portada: carm.es
