VALLADOLID, 6 (EUROPA PRESS)
La Consejería de Movilidad y Transformación Digital ha informado al Consejo de Gobierno de un incremento de la inversión para el Centro de Operaciones de Seguridad en 2025, que pasa de 800.000 a 2.000.000 euros.
Esta partida económica hace frente al incremento de incidentes de seguridad, que en 2024 fueron un 26 por ciento superiores al año anterior, hasta un total de 1.590 frente a los 1.262 de 2023, detalla la Junta a través de un comunicado.
“Este aumento es necesario para que los sistemas y servicios de seguridad se adapten constantemente a las crecientes necesidades en materia de ciberseguridad y se actualicen para detectar y actuar sobre los riesgos de seguridad, que son cada vez más generalizados, sofisticados, complejos y con mayor impacto”, añade la información.
La Consejería explica que el incremento de la digitalización ha ampliado la superficie de ataque y los posibles beneficios obtenidos por los atacantes. Esto ha mantenido la tendencia en los últimos años, aumentando el número, la variedad y la gravedad de los ataques contra los sistemas de información.
Para actuar frente a los riesgos de seguridad, “cada vez más generalizados, más sofisticados, más complejos y con mayor impacto”, la administración implanta medidas técnicas, que son medidas de prevención, detección y respuesta para la gestión de los incidentes de seguridad. Medidas entre las que destaca el Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés).
Este servicio consta de personal técnico altamente cualificado para la operación de los diferentes elementos de seguridad instalados en la administración y permite una vigilancia continua, buscando actividades anómalas que puedan ser indicativas de un incidente o compromiso de seguridad.
Además de las medidas técnicas, la Junta de Castilla y León, a través de la Política de la Seguridad de la Información y sus 18 normas y procedimientos de desarrollo, define cómo debe ser la operativa habitual de la Administración en relación con la Seguridad de la Información.
El tercer eje de actuación son los planes de formación y concienciación en Seguridad de la Información, que tienen como principales objetivos promover la cultura de la ciberseguridad, capacitar y concienciar en la responsabilidad al personal de la administración autonómica, ya que este constituye el punto más débil de la seguridad de la información.
- Te recomendamos -
