CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

Este fin de semana se ha producido un nuevo ciberataque que ha afectado a diversos organismos gubernamentales de nuestro país: la empresa asturiana ASAC de servicios en la nube ha sido atacada por un ransomware y ha dejado sin servicio a ayuntamientos como el de Oviedo, Vinaròs o Mungia y distintas entidades como la Fundación Española para la Ciencia y la Tecnología (FECYT), el Tribunal de Cuentas o el Consejo de Seguridad Nuclear (CSN).

La Junta de Gobierno ha aprobado la Política de Seguridad de la Información del Ayuntamiento de Murcia y la composición del Comité de Seguridad aplicando de esta forma el Esquema Nacional de Seguridad, aprobado por el Real Decreto 3/2010, de 8 de enero, que establece los principios y requisitos de una política de seguridad en la utilización de medios electrónicos que permita la adecuada protección de la información.

Jornades Universitat de València - Agència Valenciana Antifrau
COVID-19, DRETS I RESPONSABILITATS
6 de Maig de 2021

9:00 - 14:15 h.
Espai Turisme Llíria. C/ Sant Vicent, 19

Inscripcions. Streaming.

La Universitat de València, a través del Vicerectorat de Projecció Territorial i Societat, en col·laboració amb l’Agència Valenciana Antifrau, l’Ajuntament de Llíria i la Facultat de Dret, uneixen forces per a organitzar aquesta jornada, titulada “Covid-19, drets i responsabilitats”. La relació entre els drets fonamentals bàsics del sistema democràtic, la seguretat sanitària de la població i les responsabilitats dels poders públics i de la ciutadania en la situació de pandèmia a causa de la Covid-19 centrarà aquesta jornada debat.
Els eixos de les intervencions se centraran en qüestions com la celebració de processos electorals durant la pandèmia, el dret a decidir sobre la vacunació, la desobediència a les normes, les noves formes de ciberdelinqüència vinculada a la Covid-19, i l’actuació dels poders públics en la gestió de la crisi sanitària.
La discussió acadèmica i social sobre aquestes qüestions és essencial per a millorar les tècniques de prevenció i lluita contra pràctiques de corrupció i frau en la gestió dels assumptes públics i són, així mateix, debats bàsics per a enfortir la formació cívica i l’ètica pública de la societat valenciana.

El Ayuntamiento de Burgos está diseñando un plan de seguridad integral con el que pretende protegerse de ataques informáticos externos pero también avanzar en la gestión interna de los datos, garatizando una mayor protección y confidencialidad. El proyecto se está desarrollando a través de una consultora externa, mediante un contrato de 15.728 euros, y se espera que pueda estar completado en el mes de octubre.

ÁNGELES: portal de formación, capacitación y talento.
Los alumnos registrados en ÁNGELES dispondrán de un área personal en la plataforma, que le permitirá acceder a diferentes recursos didácticos y material formativo.
Entre las novedades de esta nueva área personalizada, destacan la generación de expedientes académicos de los alumnos registrados y la posibilidad de obtener de forma automática los certificados de finalización de actividades formativas.
Los usuarios interesados pueden darse de alta en ÁNGELES a través del sistema de identificación Cl@ve.

El Instituto Nacional de Ciberseguridad destacó ayer su apuesta por la compra pública innovadora para la detección de webs ilícitas usadas por los ciberdelincuentes. Así se puso de manifiesto durante una jornada técnica organizada por Instituto para la Competitividad Empresarial (ICE) en la que se ha expuesto la primera licitación en materia de ciberseguridad de Europa bajo la fórmula de compra pública innovadora.

Materiales del Seminario celebrado los días 15, 16, 17 y 18 de marzo de 2021.

DOCUMENTOS

Ya está disponible en el portal del CCN-CERT la actualización del Informe de Buenas Prácticas BP/01, en el que se recoge información general sobre las ciberamenazas más comunes y se ofrecen consejos para prevenir estos riesgos.

El CCN-CERT del Centro Criptológico Nacional (CCN) ha actualizado su Informe de Buenas Prácticas " Principios y recomendaciones básicas en ciberseguridad ", un documento en el que se ofrecen detalles sobre las principales amenazas del ciberespacio y se recogen recomendaciones y medidas para evitarlas.

El informe BP/01 detalla, asimismo, los pasos a seguir para la elaboración de una Política de Seguridad, y recoge un decálogo con consejos generales para que cualquier usuario pueda mejorar su protección.

El Ayuntamiento de Castelló no pagará el rescate solicitado en el ciberataque que ha sufrido el consistorio, tal y como ha recomendado la Policía Nacional, según ha señalado este jueves la concejala de Administración Electrónica e Innovación Digital, Mónica Barabás.
No obstante, ha indicado que se desconoce la cuantía solicitada, puesto que "por recomendaciones de la Policía y por propia cautela" no se ha entrado en el enlace que lleva a la información sobre el rescate.
La Junta de Gobierno Local ha aprobado esta mañana la suspensión de los plazos de tramitaciones administrativas hasta que no se restablezca el sistema informático, "siempre que vayan en beneficio de ciudadanía", como la solicitud de ayudas Paréntesis o los Jornals de Vila, según ha explicado el portavoz del equipo de Gobierno, José Luis López.

El Consejo de Gobierno ha aprobado este martes los estatutos de la Agencia Digital de Andalucía, que integra todos los servicios de tecnologías de la información y comunicaciones del Gobierno andaluz y que, entre otras misiones, impulsará la creación de una unidad para mejorar la eficacia y eficiencia en la prestación de servicios públicos mediante la automatización inteligente de los procesos.
Esto permitirá bajar los tiempos de operación de varios meses a escasas horas y mejorará el control y la calidad. Asimismo, la Agencia tiene encomendado ampliar las actuales capacidades del Gobierno andaluz en materia de ciberseguridad para que las entidades públicas de la comunidad autónoma dispongan de un centro de operaciones de ciberseguridad que atienda a la prevención, detección y respuesta a ciberincidentes.

El Instituto para la Competitividad Empresarial (ICE) ha publicado la primera contratación que se realiza en Europa de compra pública innovadora en materia de ciberseguridad, a la que destinará 535.591 euros, y que cuenta con la colaboración del Instituto Nacional de Ciberseguridad (INCIBE) como socio estratégico. La iniciativa es fruto del trabajo entre ambas entidades y su principal objetivo es desarrollar soluciones innovadoras para este sector en Castilla y León.

OneTrust GRC lanza una plantilla de autoevaluación ENS para ayudar a tu organización a determinar el nivel de cumplimiento del Esquema Nacional de Seguridad (ENS). Este marco es obligatorio tanto para las entidades de la administración pública como para las entidades privadas que trabajan con la administración pública. Esta autoevaluación sigue la estructura del Real Decreto Ley 3/2010 y ayuda a identificar los controles requeridos conforme al Anexo II del ENS y hace una relación con controles de marcos similares, en particular ISO/IEC27002 y NIST.

ELENA, simulador de cibervigilancia.
Con ELENA el Centro Criptológico Nacional promueve la capacitación de profesionales en tácticas, técnicas y procedimientos de ciberinvestigación para la prevención y análisis de ciberamenazas.
A través de diferentes itinerarios prácticos y mediante escenarios simulados en un entorno de laboratorio digital aislado, los usuarios adoptan el rol del analista y se introducen en el papel de un ciberinvestigador.
ELENA constituye un complemento innovador a la formación teórica o a la experiencia previa del usuario en técnicas de ciberinvestigación, facilitando el ensayo de los conceptos aprendidos de una manera realista.

La Cidade da Cultura contará con un centro de ciberseguridad que dará cobertura a toda Galicia y servirá de enlace con las redes europea y estatal. Será en un edificio propio, que aprovechará la estructura existente en el Xardín do Teatro del complejo del Gaiás y que supondrá una inversión de 3,2 millones de euros.
La actuación ha recibido luz verde por parte del Ejecutivo autonómico en la reunión del Consello de este jueves, que ha dado el visto bueno a la construcción del Centro de Ciberseguridade de Galicia al amparo de un convenio entre la Amtega y la Fundación Cidade da Cultura de Galicia.

El ciberataque que ha paralizado los sistemas del Servicio Público de Empleo Estatal (Sepe) ha puesto de manifiesto los fallos en la prevención y la respuesta ante ataques informáticos en la Administración. Los especialistas en materia de ciberseguridad consideran que, además de ofrecer más formación en la materia a los funcionarios, hay que revisar los planes de contigencia para responder a las brechas de seguridad.

Durante la pandemia hemos visto cómo se ha incrementado de manera notable el número de ataque informáticos. En el caso de los ataques considerados de elevada intensidad, este incremento ha sido de un 80%, pasando de los 18 de 2019 a los 32 del pasado año.
En 2020, los sistemas antihackeo de la Comunidad detectaron y frenaron un total de 1.294 ciberataques a sus servidores sin que estos se vieran afectados, lo que supone una media de más de un centenar de ataques frenados cada mes.

CARLA, protección y trazabilidad del dato.
CARLA es una solución de protección centrada en los datos, que permite que la información corporativa viaje protegida y bajo control en todo momento.
CARLA permite a las entidades proteger sus documentos críticos y sensibles, incluso una vez que el documento ya haya sido enviado, compartido y esté fuera de su control.
A través de esta solución, el usuario podrá proteger cualquier tipo de documentos y asignar qué usuarios podrán acceder a él y con qué permisos. Además, podrá establecer fechas de caducidad, marcas de agua y la posibilidad de acceder a los ficheros únicamente de forma offline.

La principal novedad es que la solución ahora se encuentra disponible en las versiones PILAR RM, para Gestión de Riesgos, y PILAR BCM, para Continuidad de Negocio.
Ya está disponible para su descarga una nueva versión de PILAR, la herramienta para el análisis de riesgos del Centro Criptológico Nacional (CCN). Entre las novedades que ofrece esta actualización, PILAR 2021.1.3, destaca la posibilidad de utilizar la solución en dos versiones diferenciadas: PILAR RM - Análisis y Gestión de Riesgos y PILAR BCM - Análisis de Impacto y Continuidad de Operaciones.

El Congreso de los Diputados gastará 2.757.755 millones de euros en la contratación de servicios de ciberseguridad para proteger todos sus sistemas de información y soporte durante los próximos cuatro años, según ha publicado el Boletín Oficial del Estado (BOE). Para ello, la Cámara Baja ha sacado a concurso la prestación de estos servicios, al que podrán presentarse todas las empresas interesadas hasta el próximo 29 de marzo.

La Red de Entidades Locales por la Transparencia y Participación Ciudadana de la FEMP ha organizado un Seminario On-line con el título de “Entendiendo los Servicios de Certificación para Entidades Locales”. La celebración de este Seminario y otros que iremos avanzando durante los próximos meses fue aprobado por el Consejo de Gobierno de la RED, reunido el pasado 20 de octubre, bajo el epígrafe de Plan de Formación de la RED. El objetivo de este Plan es ofrecer la posibilidad a políticos, directivos y técnicos locales de conocer, de la mano de diferentes expertos del ámbito local, de otras Administraciones Territoriales, de responsables de organismos de control, del ámbito universitario y de consultores de reconocido prestigio, las últimas novedades normativas, jurisprudenciales, y tecnológicas en materia de prestación de servicios de certificación.

Días de celebración: 15, 16, 17 y 18 de marzo de 2021, en horario de 9:00 a 13:00 h.

Duración del curso: 16 horas 

Dirigido principalmente a Políticos, directivos y técnicos de las Entidades Locales inmersos en el proceso de Digitalización de sus instituciones.

Objetivos: Que las Entidades Locales sepan qué opciones tienen para el uso de servicios de certificación y aprendan la estructura y desarrollo de una política de firma electrónica para su institución.

Coordinadora del Curso: Virginia Moreno Bonilla, Directora General de Nuevas Tecnologías e Innovación del Ayuntamiento de Leganés.

Profesores/as

Sergio Caballero. Director General de Informática del Ayuntamiento de Alcobendas

Santiago Graña. Subdirector General de Impulso de la Digitalización de la Administración. Secretaría General de Administración Digital. Secretaría de Estado de Digitalización e Inteligencia Artificial. Ministerio de Asuntos Económicos y Transformación Digital.

Carlos Galán. Universidad Carlos III. Profesor de Derecho de las TIC / Agencia de Tecnología Legal.

Javier de la Villa. Jefe de explotación de los servicios de tecnologías de la información y las comunicaciones de la Diputación de León.

Fernando Gallego. Jefe del Servicio de Informática del Ayuntamiento de Mislata.

Fernando Álvarez. Jefe Servicio de Estrategia de Ciudad Inteligente y Sostenible del Ayuntamiento de Gijón.

Diego Hernández. Director de CERES de la FNMT.

Alfonso Carcasona. CEO de Camerfirma.

PROGRAMA E INSCRIPCIONES DE CADA SESIÓN

Sesión 1: Día 15 de marzo de 2021. Horario: de 9:00 a 13:00 horas.

Enlace inscripción a la sesión 1

• Introducción al curso. Virginia Moreno
• Conocimiento de “La Enciclopedia de Identidad Digital para Entidades Locales”. Virginia Moreno y Sergio Caballero
• Marco jurídico certificados y firma electrónica. Carlos Galán

Sesión 2: Día 16 de marzo de 2021. Horario: de 9 a 13 horas. 

Enlace inscripción a la sesión 2

• Introducción a los Servicios de Certificación en las EELL. Virginia Moreno
• El papel de la AGE: Servicios Electrónicos de confianza y Plataformas comunes. Santiago Graña
• Prestadores de Servicios de Certificación en España. Diego Hernández Gallardo y Alfonso Carcasona
• Servicios de Certificación.
• Servicios en época de pandemia.

Sesión 3: Día 17 de marzo de 2021. Horario: de 9 a 13 horas.

Enlace inscripción a la sesión 3

Tipos de certificado: ayuntamientos / Ciudadanía / Empresas. Firma y Plataformas de firma para Administraciones Locales.

• Tipos de certificados en la gestión interna de los ayuntamientos, de la Ciudadanía y de las Empresas. Fernando Gallego
• Firma y plataformas de firma. Certificados/firma y Ciber-seguridad. Javier de la Villa Regueiro
• Exposición y entrega del supuesto práctico. Virginia Moreno/Sergio Caballero.

Sesión 4: 18 de marzo de 2021. Horario: de 9 a 13 horas.

Enlace inscripción a la sesión 4

• Presentación de la Política de Identificación y Firma electrónica del Ayuntamiento de Gijón. (BOPA 23/10/2020). Fernando Álvarez García
• Solución Supuesto practico. Sergio Caballero.
• Conclusiones. Virginia Moreno

ADA, plataforma de análisis avanzado de malware.
ADA analiza todo tipo de archivos (.zip, .pdf, documentos de office) y URLs para detectar ciberamenazas de tipo malware y comportamientos anómalos en los ficheros examinados.
Esta nueva plataforma integra las capacidades de las soluciones MARTA y MARÍA para realizar análisis avanzado de código dañino.
Con ADA se incrementan las capacidades de prevención e identificación de vectores de ataque e infección, ofreciendo protección frente a posibles amenazas.

El Ayuntamiento de València ha detectado un intento de estafa en los servicios relacionados con la contratación pública a partir de un correo electrónico en el que se suplantaba la identidad de la concejala de Servicios Centrales Técnicos y de Contratación, Luisa Notario, y por medio del que se solicitaban las facturas relacionadas con las obras de ejecución del proyecto 'Corredor Verde-Azul Grow Green, según han confirmado a Europa Press fuentes municipales.

El Real Decreto 43/2021 desarrolla, a su vez, el Real Decreto-ley 12/2018 en lo relativo al marco estratégico e institucional de seguridad de las redes y sistemas de información, a la gestión de incidentes de seguridad y al cumplimiento de las obligaciones de seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales.

La norma UNE 320001 establece los requisitos y define el marco de referencia en el ámbito de la evaluación de ciberseguridad de productos TIC. Es la primera metodología de evaluación en España y ha sido desarrollada por el CCN (Centro Criptográfico Nacional). Ahora se convierte en un estándar UNE.
UNE ayuda a lograr el éxito en la transformación digital de las empresas en España, a través de estándares que establecen un lenguaje común y aportan confianza en los productos y servicios, creando marcos robustos y fiables.