La Junta de Castilla y León desarrolla diversas líneas estratégicas en su territorio como, la generación de un ecosistema especializado en el ámbito de la ciberseguridad, el fomento de la aplicación de ésta en las empresas autonómicas o la implantación de medidas de seguridad en los servicios públicos prestados a los ciudadanos por la propia administración.
Acciones que destacaba el consejero de Movilidad y Transformación Digital, José Luis Sanz Merino, en su visita al Centro de Ciberseguridad y Sistemas Avanzados que la empresa leonesa Proconsi inauguraba con motivo de su 35º aniversario. “Un espacio que estamos convencidos marcará un antes y un después en el desarrollo y crecimiento de esta empresa referente, que, desde el trabajo, el esfuerzo y la formación, esto último es de vital importancia, habéis conseguido generar un polo tecnológico de primer nivel”, remarcaba el consejero, que incidía en el trabajo que el gobierno de la Junta de Castilla y León viene realizando en esta materia mediante tres ejes: las personas, la normativa y los procedimientos y las medidas técnicas.
Anualmente se aprueban Planes de formación y concienciación en Seguridad de la Información que tienen como principales objetivos promover la cultura de la ciberseguridad para capacitar y concienciar en la responsabilidad al personal de la organización, ya que es el eslabón más débil.
La seguridad es un proceso integral que debe ser tenido en cuenta en la operativa habitual de la administración como se define en la Política de la Seguridad de la Información y en sus normas y procedimientos de desarrollo. Se han aprobado 18 normas de seguridad, de obligado cumplimiento, para todas las consejerías.
También se llevan a cabo medidas técnicas como prevención, detección y respuesta de la gestión de los incidentes de seguridad. Para ello se cuenta con un SOC, un centro de Operaciones de Seguridad que durante el primer trimestre de 2024 ha analizado más de 7.000 alertas. Tras el análisis de cada alerta de seguridad, se determina si ésta debe considerarse incidente de seguridad para poder gestionarlo adecuadamente. Durante el último trimestre se han notificado casi 400 incidentes de seguridad.
Para ello, se están realizando este año actuaciones por valor de casi 1,5 millones, siendo 900.000 euros la partida destinada al SOC, centro que se ha adherido a la Red Nacional de Centro de Operaciones de Ciberseguridad promovido por el Centro Criptológico nacional, el CCN-CERT.
Además, aprovechando su visita a León, Sanz Merino destacaba la colaboración de la Fundación Centro de Supercomputación de Castilla y León (SCAYLE) con entidades como INCIBE, ejecutando además proyectos de I+D+i en ciberseguridad como el desarrollo de la ciberseguridad cuántica a través del proyecto Q-CAYLE sobre comunicaciones cuánticas seguras en Castilla y León.
Este proyecto, en el que participan grupos de investigación de las universidades de Burgos, Valladolid y Salamanca, tiene como objetivo dotar a la Comunidad de una red experimental de comunicaciones cuánticas seguras.
