17 DEFENSA Si la seguridad falla en un organismo público, los servicios al ciudadano se detienen. Por ello, la ciberseguridad ha de integrarse en cada faceta de los entornos de datos de nube híbrida y de perímetro. Con la bienvenida y cierre a cargo de Oscar Sanz, director comercial de Gobierno en AWS, Rafael Andreo, Vocal de la Comisión de AAPP de Aslan y Country Business Leader Spain de Alcatel-Lucent Enterprise, moderó la mesa redonda ‘Resiliencia, un paso más, tras la digitalización y securización’, celebrada dentro del Congreso Aslan, en el VI Encuentro Anual Nacional de Expertos en Tecnologías en la Administración Pública, para ofrecer una idea de cómo se está trabajando en ciberseguridad en las instituciones públicas. La estrategia de ciberresiliencia en la administración pública se trata de un conjunto de políticas y medidas que se implementan para proteger los sistemas, datos y activos de información del gobierno contra posibles ciberataques y para garantizar la continuidad de las operaciones críticas en caso de que ocurran. Como apuntó Rafael Andreo a modo de introducción del debate, desde 2020 hemos vivido situaciones que no hubiéramos imaginado como la pandemia, guerra, crisis inflación, falta de componentes, caída bancos… que han hecho que la “no normalidad” se haya convertido en lo habitual. Por otra parte, indicó, la pandemia puso en evidencia la capacidad de adaptarse y recuperarse de las empresas. “Se ha visto que la tecnología ayuda a personas y organizaciones a ser más resilientes”. MINISTERIO DE DEFENSA General José María Millán, CIO en CESTIC y Ministerio de Defensa, explicó como valoran el concepto resiliencia en su Ministerio. “Yo lo veo como un concepto “mantra” que hay que utilizar para que se nos tenga en cuenta. Se ha puesto demoda en unmomento en el que no terminamos de acostumbrarnos a que vivimos en la incertidumbre de forma constante”. Si la resiliencia es la capacidad de adaptación al cambio y salir fortalecidos, en el campo tecnológico, es necesaria por su acción transformadora. “Es un medio para alcanzar la resiliencia en las organizaciones, pero a la vez es una capacidad que los sistemas deben poseer”, comentó el General Millán. En todo caso, “se trata de un proceso dinámico, no solo orientado a la ciberseguridad, con ésta únicamente nos quedamos cortos para ser una organización resiliente”. Para el CIO del Ministerio de Defensa, estos son en la actualidad los principales factores de riesgo: “Cuanta más previsión tengas, más resiliente vas a ser. En las AAPP intentamos empezar por el principio: ver cuáles son tus medidas de carácter preventivo y ahí llegamos a ver cuál es tu capacidad de respuesta”, Luis Jiménez • Dependencia cada vez mayor de las TIC, a su vez, las diferentes tecnologías son interdependientes entre ellas. Además, hay un gran desconocimiento general de cómo funciona la tecnología y, por otro lado, pretendemos que todo funcione siempre. • Cada vez es más complejo el acceso al conocimiento; brecha digital generacional. • Rápida evolución tecnológica. Circulo vicioso • Cada vez es más complejo el acceso a materiales críticos, acceso al dato. Por otro lado, estos serían los principales factores de protección: • Potenciar la tecnología (ciberse- guridad). • Formación (en varios niveles); formar en valores. • Invest igación y desar rol lo. Concienciación digital. • Tener conciencia de futuro. Un puntomuy importante sería “llegar a una culturización digital de la sociedad y recuperar la solidaridad generacional y no convertirnos en una sociedad anti resiliente”. Desde el Ministerio de Defensa estamos “potenciando la formaciónmoral, mecanismos de prevención, introducción de métricas enfocadas a la seguridad de la información.... porque la resiliencia es mucho más que
RkJQdWJsaXNoZXIy Njg1MjYx