El Govern balear ha aprobado la política de ciberseguridad, que establece las directrices para la gestión de la protección de los datos y sistemas telemáticos de la comunidad autónoma. Esta política fija la estructura organizativa y el cuerpo normativo de seguridad de la información.
La política de ciberseguridad de las Islas Baleares, que cumple los criterios fijados por el Esquema Nacional de Seguridad y las guías de buenas prácticas en gestión de cibercrisis, determina la estructura organizativa, como un comité técnico y otro operativo, las responsabilidades de los distintos miembros y los procedimientos ante posibles conflictos internos.
Además, establece la estructura del cuerpo normativo que se irá desarrollando y el procedimiento general de gestión de riesgos y su asunción residual, así como la gestión de incidentes generales, con notificación a las direcciones generales competentes y posteriormente al Centro Criptológico Nacional (CCN-CERT).
Al formalizar la comisión directora, esta política también ofrece tanto un punto de vista técnico de la ciberseguridad, como una perspectiva operativa y estratégica.
Puesta en marcha del Centro Operativo de Seguridad y herramientas
El Ejecutivo balear ya ha formalizado el contrato del Centro Operativo de Seguridad (SOC), con una duración de cinco años y un valor de 10 millones de euros. Este contempla un centro operativo de seguridad, para supervisar las herramientas y alarmas de seguridad, monitorizar las redes, sistemas y aplicaciones, así como analizar las amenazas o gestionar vulnerabilidades; la oficina técnica de seguridad, formada por cinco ingenieros para ayudar en materia de evaluación de riesgos, cumplimiento normativo o elaboración de propuestas normativas; y la asistencia técnica con peticiones ad hoc.
Adicionalmente, está prevista la puesta en marcha de herramientas como el antiSpam con ProofPoint (proveedor del Ministerio de Interior y del CCN), el antivirus EDR o el SIEM, una solución de correlación de logs de distintas herramientas de seguridad que puede analizar con inteligencia artificial incidencias o movimientos sospechosos, entre otras gestiones.