La Junta de Andalucía gestionó en 2018 un 32% más de incidentes de ciberseguridad que el año anterior. En total, el centro AndalucíaCERT se encargó de 8,.110 incidentes de seguridad tecnológica según el informe que la Consejería de Economía, Conocimiento, Empresas y Universidad presentó este martes al Consejo de Gobierno.
Este informe, denominado Estudio sobre el Estado de la Seguridad TIC en la Junta de Andalucía (EESJA) ha recopilado información de 81 organismos de la Junta de Andalucía durante el año 2018. De todos ellos, un 88% se vieron afectados por algún incidente de seguridad. En los últimos seis años las incidencias de ciberseguridad se han multiplicado por diez, pasando de 805 que se gestionaron en 2012 a las más de 8.000 de 2018, relacionadas, principalmente, con código dañino, fraude e intrusión.
Carencias en el cumplimiento de la normativa y de buenas prácticas
El informe detecta que la organización de la ciberseguridad en la región muestra una «clara carencia» frente a lo dictado por la normativa y las buenas prácticas en materia de políticas de seguridad, designación de responsables de seguridad independientes, análisis de riesgos, auditorías o certificaciones de conformidad.
Así, se destaca, por ejemplo, que el 75% de los organismos de la Junta no dispone de una política de seguridad TIC aprobada, que hasta un 47% de los organismos no dispone formalmente de un Comité de Seguridad TIC, que el 67% de los organismos no cuenta de facto con una unidad de seguridad TIC, o que solo un 20% de dichos organismos tienen un responsable de seguridad TIC independiente.
Protocolo de colaboración con el Centro Criptológico Nacional (CNN)
Según este análisis, Andalucía se encuentra al mismo nivel que el resto de comunidades autónomas en su asimilación de las normas del Esquema Nacional de Seguridad (ENS), si bien se encuentra algo por debajo de lo requerido en los sistemas más sensibles.
La Consejería de Economía está trabajando en la firma de un protocolo de colaboración con el Centro Criptológico Nacional (CNN), para formalizar todas las accione que se están llevando a cabo en la práctica con ellos.