• El projecte, desenvolupat per la Generalitat i la Diputació de València, és una eina cedida pel Centre Criptolgic Nacional que s’estendrà a la resta de consistoris
  • Els experts del Centre de Seguretat TIC de la Comunitat (CSIRT-CV) col·laboraran en la implementació de la iniciativa
  • Els ajuntaments participants en la primera fase del projecte són Albaida, Almàssera, Ayora, Bonrepòs i Mirambell, Canet d’en Berenguer, Corbera, Favara, Foios, Guadassuar i Villar del Arzobispo

24/09/2020

El conseller d’Hisenda i Model Econòmic, Vicent Soler, amb la diputada de Modernització i Informàtica de la Diputació de València, Mentxu Balaguer, el director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte i la directora del Centre de Seguretat TIC de la Comunitat Valenciana, Lourdes Herrero han presentat hui en el MuVIM el projecte vSOC.

El conseller, Vicent Soler ha assegurat que “el projecte pilote vSOC ajudarà en la seua primera fase a deu ajuntaments de la província de València a detectar amenaces i a reforçar els seus defenses enfront de ciberatacs”. Soler ha fet l’anunci durant l’acte de llançament del projecte, que ha tingut lloc hui a València i ha reunit els alcaldes, alcaldesses i responsables dels departaments de tecnologies de la informació i la comunicació de cadascun dels ajuntaments participants.

Per a la diputada de Modernització, Mentxu Balaguer, “el projecte vSOC està dissenyat per a ajudar en el compliment de l’Esquema Nacional de Seguretat, especialment amb mesures que impliquen la vigilància de seguretat en la seua infraestructura, així com la recol·lecció, anàlisi i emmagatzematge de registres i de l’activitat de la seua xarxa i actius crítics”

El conseller d’Hisenda ha presentat els detalls de la iniciativa, que ha sigut posada en marxa per la Generalitat i la Diputació de València per a “servir d’ajuda a les entitats locals en dues qüestions fonamentals relatives a la seguretat de la informació, com són el compliment de les obligacions legals derivades de l’Esquema Nacional de Seguretat (ENS) i la detecció d’incidents de seguretat informàtica”.

“El nostre objectiu és aconseguir una major seguretat en els sistemes d’informació de les entitats locals, especialment en el context actual provocat per l’epidèmia de la Covid-19. Aquesta crisi ha evidenciat la nostra dependència, com a gestors públics, dels sistemes d’informació i comunicacions i això, unit al treball en remot, ens ha fet més vulnerables, si cap, als ciberatacs”,ha explicat Soler.

Respecte al teletreball, Soler ha destacat que “és importantíssim mantindre una adequada ciberhigiene i un sòlid sistema de protecció perquè cal no oblidar que a major dispersió de treballadors augmenta l’exposició enfront dels ciberdelinqüents”.

Per això, el responsable d’Hisenda ha anomenat a tots els ajuntaments i entitats locals a “desenvolupar la ciberresiliencia, per a evitar o superar els ciberatacs ràpidament i continuar oferint els serveis públics al més prompte possible, una vegada superats els incidents de seguretat”.

Projecte vSOC

La Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) de la Generalitat i la Diputació de València lideren aquest projecte, que ha sigut possible gràcies a l’estreta col·laboració existent entre el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) i el Centre Criptolgic Nacional (CCN-CERT), amb qui la DGTIC té conveni des de 2008.

El projecte vSOC per a entitats locals del CCN-CERT permet gestionar la seguretat dels ajuntaments des d’un únic Centre d’Operacions de Ciberseguretat (SOC) virtual. A més, per a la seua posada en marxa, les entitats comptaran amb l’ajuda dels experts de CSIRT-CV, que porten anys treballant amb aquesta mateixa solució tecnològica en el centre autonòmic de ciberseguretat.

En aquest sentit, el conseller ha volgut recordar “el gran avantatge que suposa per a la Comunitat Valenciana poder comptar amb el seu propi CSIRT, una cosa en la qual vam ser pioners a Espanya, i amb els seus tècnics experts, amb més de 13 anys d’experiència monitorant la xarxa i els actius TIC de la Generalitat”.

Vicent Soler ha destacat, també, que “el SOC virtual GLORIA, que utilitza CSIRT-CV per a la Generalitat i que s’utilitzarà també en aquest projecte, és tecnologia valenciana, ja que, encara que siga propietat del Centre Criptològic Nacional, ha sigut desenvolupada per S2 Grup, una empresa 100% valenciana que, a més, treballa braç a braç i proveeix d’experts a CSIRT-CV”.

Deu ajuntaments per a començar

El projecte consta de dues fases. En aquesta primera fase, s’han seleccionat deu ajuntaments per la seua grandària, mitjans o xicotets, i per les característiques tècniques de les seues infraestructures per a dur a terme el projecte pilot. En una segona fase i amb els resultats obtinguts, es persegueix poder ampliar l’aconseguisca altres ajuntaments de la província i, si fóra possible, de la Comunitat Valenciana.

Els consistoris participants en el projecte pilot són els d’Albaida, Almàssera, Ayora, Bonrepòs i Mirambell, Canet d’en Berenguer, Corbera, Favara, Foios, Guadassuar i Villar del Arzobispo.

Amb el projecte pilot, “aquests ajuntaments veuran millorades les línies de defensa de la seua seguretat però el nostre objectiu final, com a Administració autonòmica, és créixer i escalar la solució per a poder oferir-li-ho a ajuntaments més grans de la província i a la resta de províncies també, amb l’ajuda de la Diputació de València”.

Finalment, el conseller ha tranquil·litzat als responsables municipals en anunciar-los que la DGTIC ha previst la inclusió del personal d’aquestes entitats en el Pla Valencià de Capacitació en Ciberseguretat que desenvolupa CSIRT-CV, amb la finalitat d’oferir la formació necessària al personal dels ajuntaments i la Diputació.