El Ayuntamiento de Madrid aprueba una nueva política de ciberseguridad

  • PROYECTOS

Ayuntamiento Madrid!

La junta de gobierno del Ayuntamiento de Madrid ha dado el visto bueno a un documento que intensifica sus medidas de ciberseguridad. Una de las principales novedades de su nueva directriz es la incorporación de la figura del responsable de seguridad delegado, que promoverá la seguridad de la información en los diferentes servicios que se desarrollen.

Recomendados

En busca del Gobierno Abierto Especial 

El reto de implantar una e-administración en el Ayto. Benalmádena Ver

Estrategias Data-Driven en la Administración Pública Leer

El Ayuntamiento de Madrid, consciente de los mayores riesgos de ciberseguridad que conlleva la transformación digital de los servicios que se prestan en una gran ciudad, acelerado con el teletrabajo tras la pandemia, ha elaborado una nueva estrategia con el objetivo de estar preparado, no solo para repeler los ataques, sino para ser capaces de reaccionar adecuadamente, si alguno de ellos tuviera lugar. 

 
Ya el pasado noviembre, el consistorio reforzó la composición del Comité Municipal de Seguridad de la Información, órgano de coordinación de la ciberseguridad del Ayuntamiento, que elevó a la Junta de Gobierno una nueva Política de Seguridad de la Información del Ayuntamiento de Madrid y sus Organismos Públicos. Este documento ha sido aprobado este pasado mes de julio y recoge los cambios de la estructura administrativa propios de la actividad de gobierno municipal; incorpora las últimas actualizaciones en el marco normativo tanto nacional como europeo, especialmente el nuevo Esquema Nacional de Seguridad; organiza un grupo específico de gestión de cibercrisis, e incorpora la figura del responsable de seguridad delegado, que promoverá la seguridad de la información en los diferentes servicios que se desarrollen.  

En cuanto a la Protección de los Sistemas y Servicios, según informa el ayuntamiento, se continua con la ejecución de varios proyectos, tanto técnicos como organizativos, con el objetivo de que sus servicios digitales incrementen el nivel de ciberseguridad, con una política de “zero trust” – un modelo que exige una estricta y constante verificación de las credenciales de un usuario en un determinado dispositivo-, incorporándola durante todo el ciclo de vida de los servicios.  

Además, potenciará la cultura de ciberseguridad en la ciudad con iniciativas como formación y concienciación para el personal municipal; actividades de difusión para la ciudadanía y las empresas; y el desarrollo de un ecosistema público-privado en torno a la temática ‘Ciberseguridad en ciudades inteligentes’ que, a través de mecanismos de colaboración entre todos los actores relevantes, mejore el conocimiento colectivo en esta materia y se pueda materializar en una ciudad con mayor resistencia a los ciberataques. 

En este esquema se tendrá en consideración la colaboración público-privada con el sector de la ciberseguridad en Madrid, que forma parte esencial de la posición de Madrid como hub digital en Europa, y que es uno de los sectores de mayor potencial económico de la ciudad, con Centros Operativos de Seguridad que dan servicio, desde Madrid, a todo el mundo. 

El Centro de Ciberseguridad del Ayuntamiento de Madrid, creado a finales de diciembre, constituye un elemento vertebrador de las capacidades de prevención, monitorización, vigilancia y respuesta ante ciberincidentes, aspirando a convertirse en referencia internacional para las grandes ciudades en materia de ciberseguridad. El Centro de Ciberseguridad, además, amplía el alcance de acción a todas las infraestructuras municipales y empresas que proporcionan servicios, y se integrará en la Red Nacional de Centros de Operaciones de Ciberseguridad, con el fin de incrementar la confianza de la ciudadanía y las empresas en los servicios públicos de la ciudad.