El Ayuntamiento de Madrid presenta una nueva política de Seguridad de la Información
La ciberseguridad se ha convertido en un riesgo global que afecta a todos los sectores económicos y, especialmente, a las administraciones públicas, algo que ha llevado al Ayuntamiento de Madrid a elaborar una estrategia con el objetivo de estar preparado, no solo para repeler los ataques, sino para ser capaces de reaccionar adecuadamente, si alguno de ellos tuviera lugar.
Dicha estrategia se articula en cuatro ejes principales: Gobierno y cumplimiento: Protección de los sistemas y servicios; Monitorización, detección y respuesta, y Cultura de ciberseguridad.
Gobierno y cumplimiento
Y es, concretamente, en el eje de Gobierno y cumplimiento, en el que el Consistorio ha aprobado una nueva Política de Seguridad de la Información del Ayuntamiento de Madrid y sus Organismos Públicos.
El documento recoge los cambios de la estructura administrativa propios de la actividad de gobierno municipal; incorpora las últimas actualizaciones en el marco normativo tanto nacional como europeo, especialmente el nuevo Esquema Nacional de Seguridad; organiza un grupo específico de gestión de cibercrisis, e incorpora la figura del responsable de seguridad delegado, que promoverá la seguridad de la información en los diferentes servicios que se desarrollen.
Además y en lo que se refiere a la Protección de los Sistemas y Servicios, el Ayuntamiento va a continuar trabajando en varios proyectos, tanto técnicos como organizativos, con el objetivo de que los servicios digitales del Ayuntamiento incrementen el nivel de ciberseguridad, con una política de “zero trust” – un modelo que exige una estricta y constante verificación de las credenciales de un usuario en un determinado dispositivo-, incorporándola durante todo el ciclo de vida de los servicios.
Cultura de ciberseguridad
Además, el Ayuntamiento apuesta por crear una cultura de ciberseguridad en la ciudad mediante diversas iniciativas: acciones de formación y concienciación para el personal municipal; actividades de difusión para la ciudadanía y las empresas; y el desarrollo de un ecosistema público-privado en torno a la temática ‘Ciberseguridad en ciudades inteligentes’ que, a través de mecanismos de colaboración entre todos los actores relevantes, mejore el conocimiento colectivo en esta materia y se pueda materializar en una ciudad con mayor resistencia a los ciberataques.
En este esquema se tendrá en consideración la colaboración público-privada con el sector de la ciberseguridad en Madrid, que forma parte esencial de la posición de Madrid como hub digital en Europa, y que es uno de los sectores de mayor potencial económico de la ciudad, con Centros Operativos de Seguridad que dan servicio, desde Madrid, a todo el mundo.
En ese sentido, señalan desde el Consistorio, a creación el pasado mes de diciembre del Centro de Ciberseguridad del Ayuntamiento de Madrid sirve como elemento vertebrador de las capacidades de prevención, monitorización, vigilancia y respuesta ante ciberincidentes, aspirando a convertirse en referencia internacional para las grandes ciudades en materia de ciberseguridad.