Redacción. La Diputación de Cádiz, a través de su Empresa Provincial de Informática, EPICSA, ha obtenido el primer premio en la XII Convocatoria de Premios @aslan a casos de éxito de Transformación Digital en Administraciones y Organismos Públicos. El galardón reconoce el proyecto de ciberseguridad ‘Centro Virtual de Operaciones de Seguridad (VSOC) en la Red de la Provincia de Cádiz‘.
Esta iniciativa organizada por la Asociación @aslan tiene como objetivo reconocer públicamente las experiencias de éxito en la Administración Pública Española en la aplicación y uso de las TIC, así como la iniciativa y el esfuerzo de los responsables que los han liderado.
A esta edición se han presentado un total de 65 casos de éxito de más de 54 empresas y organismos públicos, entre los que han sido seleccionados 3 finalistas por categoría a través de un proceso abierto y transparente en el que han participado con sus votaciones las empresas asociadas a @aslan y la Comisión de Relación con las Administraciones Públicas.
Los proyectos seleccionados como finalistas destacan, de acuerdo con los criterios de la convocatoria, por haber contribuido a desarrollar nuevos servicios, mejorar la eficiencia y reducir costes en las Administraciones Públicas y por su proximidad al ámbito tecnológico del Congreso ASLAN2020, que abarca cuestiones como «CyberSecurity, Data Management, Artificial Intelligence, WiFi, IoT Platforms, Networks, Cloud, Mobility, Collaboration Solutions…».
En este sentido, cabe destacar que tras la declaración del estado de alarma, y habiéndose decretado la condición de EPICSA como servicio esencial de la Diputación, dicha entidad, bajo la responsabilidad de la diputada Isabel Gallardo, viene trabajando intensamente en posibilitar el teletrabajo del personal empleado de las entidades a las que da servicio así como prestar servicios digitales relacionados con el cierre de oficinas de atención a la ciudadanía y otras tareas de soporte informático, tanto a la Diputación, organismos y entidades dependientes, como a los ayuntamientos de la provincia de menos de 20.000 habitantes.
Ciberseguridad en la provincia
Hay que recordar que EPICSA ha desarrollado este proyecto para dar servicio a municipios menores de 20.000 habitantes. El mismo se implantará tras la realización de un proyecto piloto realizado a finales de 2019 en cuatro ayuntamientos de la provincia.
Este proyecto se ha desarrollado en colaboración con el Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), que trabaja en la detección de incidentes de seguridad. De este modo, la Diputación pone en marcha un Centro de Operaciones de Seguridad Virtuales (vSOC) como modelo de gestión de la Ciberseguridad para entidades locales. Con sede física en las instalaciones de EPICSA, está formado por personal especializado que se dedica a esta materia y dará servicio a las administraciones locales de la provincia.
La Diputación de Cádiz va a ofrecer a los 30 ayuntamientos menores de 20.000 habitantes de la provincia la firma del convenio que regula esta asistencia de la Diputación para la puesta en funcionamiento del sistema. Una de las líneas básicas de trabajo en EPICSA pasa por la protección de los datos y la información ante ciberataques, una cuestión que se está convirtiendo en una prioridad de los gobiernos a nivel mundial, ante prácticas de piratería que cada vez son más frecuentes y que crean enormes perjuicios a las entidades atacadas.
Este nuevo modo de gestión podrá implantar los sistemas de seguridad con que el CCN cuenta, que permiten la alerta temprana, la gestión de tiques, de reparación tras los incidentes, la gestión de eventos, la normalización de auditorías o el seguimiento del propio sistema. En un principio se pone en marcha un centro de operaciones de seguridad básico que según se vayan implantado sistemas y mejoras, y se van actualizando las herramientas de protección, se irá desarrollando hasta convertirse en un vSOC avanzado.
Además de estas herramientas, el sistema de protección que se ofrece desde EPICSA contempla cortafuegos que actúan de filtro ante posibles intrusiones en la red de equipos informáticos de los ayuntamientos. El nuevo sistema es dinámico y no sólo protege, sino que además de repeler el ataque permite monitorizarlo, identificar la intrusión y evaluar el riesgo. El objetivo es la permanente actualización y mejora del sistema, para que el atacante no tenga ocasión de aprender sus vulnerabilidades.