Red Seguridad 100

28 red seguridad primer trimestre 2023 administración La Administración Pública está dando un salto decisivo: su transformación digital para mejorar la accesibilidad de los servicios que presta y la eficiencia de toda la Administración en su con- junto. En este proceso, la ciberseguridad es un elemento fundamental que tiene que acompañar a todas y cada una de las medidas y ejes de actuación. Este es el reto, y también nuestra estrategia, para fortalecer la ciberseguridad en la Administración Pública española. En los últimos años, e indudablemen- te como consecuencia de la puesta en marcha de procesos de teletrabajo ace- lerados por la pandemia del COVID-19, los perímetros de seguridad se han extendido y la superficie de exposición de organismos y organizaciones se ha incrementado notablemente. Por ello, hoy es difícil escapar de la amenaza de un ciberataque si no se refuerzan todas y cada una de las capacidades de pre- vención, detección y respuesta que es- tán a nuestro alcance, y que debemos coordinar para conformar un ciberescu- do único para España. Principios estratégicos El Centro Criptológico Nacional, como garante precisamente de la ciberse- guridad en el sector público, ha defi- nido los principios estratégicos que permiten abordar con garantías de ci- berseguridad los procesos de transfor- mación digital para mantener el com- promiso de ofrecer servicios públicos digitales seguros y confiables. Dichos principios son: El uso de sistemas con conformidad en el Esquema Nacional de Seguri- dad y el empleo de tecnología cer- tificada con garantías de seguridad contrastadas, objetivo para el que desde el CCN ponemos a disposición de la Administración el Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y la Comunicación. La realización de auditorías periódi- cas que permitan conocer y reducir la superficie de exposición de los orga- nismos. La vigilancia continua de la infraes- tructura tecnológica y de las redes corporativas de los organismos a tra- vés de los centros de operaciones de ciberseguridad (SOC) integrados en la Red Nacional de SOC. La aplicación de políticas de segu- ridad por defecto y del principio de mínimo privilegio o Zero Trust . El intercambio continuo de informa- ción sobre incidentes y ciberame- nazas entre organismos públicos y privados para ofrecer una respuesta integrada ante posibles ciberataques. La implementación de medidas de defensa activa basadas en capacida- des de ciberinteligencia. Todo ello nos permitirá conformar un sector público más resiliente para afrontar los retos que plantea la digitali- zación de procesos y servicios, porque no hay y no puede haber transforma- ción digital sin ciberseguridad. No hay transformación digital sin ciberseguridad Luis Jiménez Subdirector general del Centro Criptológico Nacional