El Ayuntamiento de Madrid dio luz verde el pasado 7 de julio a una nueva política de seguridad de la información que refuerza las medidas municipales en este ámbito. De esta manera, apuesta por una cultura de ciberseguridad con acciones formativas y actividades de difusión con el fin de mejorar el conocimiento colectivo y conseguir una ciudad más resiliente a los ciberataques.
Las administraciones públicas se han convertido en un objetivo prioritario de ataques digitales como el ransomware (secuestro de datos), el phishing (fraude informático mediante el correo electrónico), la suplantación de identidades o el robo y venta de datos.
En este contexto, el consistorio de Madrid está reforzando la ciberseguridad a través de cuatro ejes estratégicos: gobierno y cumplimiento: protección de los sistemas y servicios; monitorización, detección y respuesta, y cultura de ciberseguridad. De este modo, ha elaborado una política para estar preparado para evitar los ataques y para ser capaz de reaccionar adecuadamente si se enfrentara a algún incidente.
La nueva estrategia se suma a la creación el pasado mes de diciembre del Centro de Ciberseguridad de Madrid, como elemento vertebrador de las capacidades de prevención, monitorización, vigilancia y respuesta ante ciberincidentes. Amplía el alcance de acción a todas las infraestructuras municipales y empresas que proporcionan servicios y se integrará en la Red Nacional de Centros de Operaciones de Ciberseguridad
Política de seguridad de la información
En el marco del eje estratégico de gobierno y cumplimiento, el pasado mes de noviembre el Ayuntamiento de Madrid reforzó la composición del Comité Municipal de Seguridad de la Información, órgano municipal de coordinación de la ciberseguridad, que elevó a la Junta de Gobierno una nueva política de seguridad de la información del consistorio y sus organismos públicos.
Este documento, recientemente aprobado, recoge los cambios de la estructura administrativa propios de la actividad del gobierno municipal, incorpora las últimas actualizaciones dentro del marco normativo nacional y europeo, especialmente el nuevo Esquema Nacional de Seguridad; organiza un grupo específico de gestión de cibercrisis y añade la figura del responsable de seguridad delegado, que promoverá la seguridad de la información en los diferentes servicios que se desarrollen.
En cuanto a la protección de los sistemas y servicios, se continúa con la ejecución de varios proyectos técnicos y organizativos con el objetivo de incrementar el nivel de seguridad de los servicios digitales con una política de ‘zero trust’, que consiste en la estricta y constante verificación de las credenciales de un usuario en un determinado dispositivo.
El Ayuntamiento de Madrid también impulsa la creación de una cultura de ciberseguridad en la ciudad mediante acciones de formación y concienciación dirigidas al personal municipal, actividades de difusión para empresas y ciudadanía, así como el desarrollo de un ecosistema público-privado en torno a la ciberseguridad en ciudades inteligentes. En este esquema se tendrá en cuenta la colaboración público-privada con el sector de la ciberseguridad de Madrid.