Desde el Colegio Profesional de Ingeniería Informática de Castilla y León advierten que este incidente no es un hecho aislado, sino la consecuencia de una falta sostenida de estrategia, de inversión y, sobre todo, de voluntad política para abordar con seriedad la gestión de los sistemas de información públicos.
Una de las medidas más urgentes es la profesionalización del personal informático. A día de hoy, gran parte de este personal carece de la condición de funcionario, lo que les impide acceder a plazas clave en materia de seguridad y protección de datos. La reciente creación de puestos como técnicos de seguridad de los sistemas de información o delegados de protección de datos ha sido un avance insuficiente: su acceso está restringido exclusivamente a funcionarios de carrera, excluyendo así a profesionales con formación especializada y amplia experiencia que ya desempeñan esas funciones en el seno de la propia Administración.
Esta exclusión, además de injusta, resulta contraproducente: supone una pérdida de talento interno, debilita la estructura organizativa y deja a la Junta sin capacidad real para afrontar los desafíos de la transformación digital y la ciberseguridad con garantías.
A esta situación se suma un incumplimiento normativo preocupante: la Junta de Castilla y León no aplica de forma generalizada el Esquema Nacional de Seguridad (ENS), una normativa estatal de obligado cumplimiento que establece los requisitos mínimos de seguridad para los sistemas de información del sector público. En la actualidad, solo la Consejería de Agricultura, Ganadería y Desarrollo Rural, liderada por una Ingeniera en Informática, ha implementado esta norma con rigor. Es razonable pensar que, de haberse aplicado el ENS en el conjunto de la Administración, incidentes como el robo de información podrían haberse evitado.
La seguridad digital no puede seguir tratándose como un asunto técnico menor ni depender de soluciones improvisadas y estructuras obsoletas. La protección de los datos de la ciudadanía, así como la calidad y fiabilidad de los servicios públicos digitales, exige una respuesta política seria y sostenida.
Por todo ello, el Colegio Profesional de Ingenieros en Informática de Castilla y León exige al Gobierno autonómico:
- La adopción urgente de decisiones políticas que garanticen la seguridad, modernización y eficacia de los servicios digitales públicos.
- La agilización del proceso de funcionarización del personal informático.
- La actualización de los perfiles y funciones profesionales, alineados con las necesidades tecnológicas actuales, entre las que se incluye la ciberseguridad.
- La aplicación efectiva del Esquema Nacional de Seguridad en todos los departamentos de la Junta de Castilla y León.
Desde el Colegio reiteramos nuestra disposición a colaborar con las autoridades autonómicas en el diseño e implementación de políticas públicas que refuercen la seguridad digital y sitúen la tecnología al servicio de una administración moderna, eficaz y respetuosa con los derechos digitales de la ciudadanía.
