Adrián Pumares: “El Gobierno del Principado debe aumentar el presupuesto en ciberseguridad, garantizando más medios personales y materiales para plantar cara al alarmante incremento de los ciberdelitos”

por Comunicación Foro

“La Administración del Principado de Asturias es poseedora de cientos de millones de datos personales, historiales médicos, educativos, datos judiciales, bancarios o laborales, por lo que es imprescindible garantizar la privacidad y la seguridad”

“No parece, tras escuchar a la Consejera y viendo las últimas licitaciones, que el incremento de ciberdelitos esté teniendo una respuesta eficaz por parte de la Administración, lo que resulta verdaderamente preocupante”

“Hay que fortalecer, frente al incremento de amenazas en la red, a la Dirección General de Seguridad, dotar de certificados a los funcionarios que se conectan en remoto, promover la firma digital para verificar identidades, impulsar procedimientos de verificación y autenticidad de la información. Pero, sobre todo, resulta fundamental incrementar la formación recibida por los funcionarios del Principado de Asturias”

20.04.2021 (Oviedo).- El secretario general y portavoz parlamentario de FORO Asturias en la Junta General, Adrián Pumares, preguntó hoy a la Consejera de Presidencia acerca de los ciberincidentes producidos en el Principado de Asturias durante el año 2020. Pumares reclamó a la Consejera que “el Gobierno del Principado debe aumentar el presupuesto en ciberseguridad, garantizando más medios personales y materiales para plantar cara al alarmante incremento de los ciberdelitos”.

El dirigente forista mostró su preocupación por el hecho de que “la Administración del Principado de Asturias es poseedora de cientos de millones de datos personales, historiales médicos, educativos, datos judiciales, bancarios o laborales, por lo que es imprescindible garantizar la privacidad y la seguridad”, y quiso hacer hincapié en que “no parece, tras escuchar a la Consejera y viendo las últimas licitaciones, que el incremento de ciberdelitos esté teniendo una respuesta eficaz por parte de la Administración, lo que resulta verdaderamente preocupante”.

Pumares finalizó emplazando al Gobierno asturiano a que “hay que fortalecer, frente al incremento de amenazas en la red, a la Dirección General de Seguridad, dotar de certificados a los funcionarios que se conectan en remoto, promover la firma digital para verificar identidades, impulsar procedimientos de verificación y autenticidad de la información. Pero, sobre todo, resulta fundamental incrementar la formación recibida por los funcionarios del Principado de Asturias”.

Intervención íntegra de Adrián Pumares en la pregunta formulada al Consejo de Gobierno:

¿Cuántos ciberincidentes, de qué tipología y con qué nivel de peligrosidad se han producido durante el año 2020 en los sistemas informáticos de la Administración del Principado de Asturias, y qué medidas está tomando el Consejo de Gobierno ante el alarmante aumento de ciberataques a nivel global?

“Gracias Presidente,

Gracias por la respuesta, Sra. Consejera,

Verá, esta pregunta y su temática, que viene a petición de varios colectivos, tiene a nuestro grupo parlamentario muy intranquilo, pues, desde la primera vez que nos preocupamos por la ciberseguridad, ya hace unos cuantos meses en medio de la pandemia, no hay semana en la que la ciberdelincuencia no haya ido creciendo y agravando sus consecuencias económicas y, sobre todo, de vulneración de privacidad de la ciudadanía. No en vano, el 2020 ha sido un año de récord en ciberataques, siendo España el tercer país más atacado de la Unión Europea con cerca de 40.000 ataques diarios y, el 2021, todo parece indicar, que dejará pequeño el 2020. Se han producido incrementos del 6.000% en algunos ciberdelitos, como en los casos del denominado ‘phishing’ (o suplantación de identidad de personas o administraciones). A la par que registrábamos la presente pregunta, la semana pasada, fuimos conocedores a través de la prensa regional, de que el Ayuntamiento de Oviedo había sido víctima de un fraude, extraviándose 60.000€ de las arcas públicas de todos los ovetenses. Ojalá los cuerpos de seguridad puedan recuperar este dinero, aunque las posibilidades, en vista a los datos, son muy bajas. Como verá no estábamos hablando de un tema baladí.

La administración asturiana es poseedora de cientos de millones de datos personales, historiales médicos, historiales educativos, datos judiciales, datos bancarios, datos laborales, informes de prestación social, también es a la vez cobrador y pagador, es proveedor y recolector de información estadística….y solo estoy mencionando algunos de los datos sensibles que maneja, y de los posibles ciberdelitos a los que está expuesta, el Principado como administración pública y los ciudadanos, como depositarios ante ésta última. Todo lo anterior a la par que da soporte y equipamiento a decenas de miles de funcionarios, sin cuyos medios no podrían realizar su función. Y supongo que no será no será novedad, decir que todo ello se hace en formato digital, que es un mundo muy vulnerable, como hemos podido comprobar recientemente con el ataque del SEPE. Me gustaría oír de manos de su máxima responsable, en este caso usted, señora consejera, que ese incremento de ciberdelitos ha tenido y está teniendo una respuesta eficaz por parte de la administración, pero escuchando su respuesta y, sobre todo, viendo las últimas licitaciones no parece serlo y me quedo aún más preocupado.

Son varios los colectivos, en especial del ámbito educativo y otros funcionarios de la administración que nos han hecho llegar sus quejas ante la constante soledad que sufren debido a sus problemas informáticos, dotados de ordenadores obsoletos y con un CGSI sobresaturado [6] que apenas cubre las necesidades más básicas. El fomento del teletrabajo que aumentó las brechas de seguridad, como digo, todo ello sin formación ni equipamiento ni soporte. Señora Consejera, en ciberseguridad la mayor fortaleza se encuentra en el eslabón más débil. Ayer mismo, fui yo el que sin querer encontré un documento, en abierto, sin ningún tipo de seguridad, en que se informaba de los pasos que hay que seguir para acceder al escritorio remoto de cualquier funcionario del Principado, con esto y un poco de ingeniería social, jamás he visto camino más allanado para los ciberdelincuentes.

En vista a esta situación, le solicito que dote de más medios y más personal al área de informática, entiendo que en especial a la Dirección General de Seguridad, dote de certificados a los funcionarios que se conectan en remoto, promueva la firma digital entre los mismos para verificar identidades, así como procedimientos de verificación y autenticidad de la información pero, sobre todo, empiecen a dar formación, mucha formación, a los funcionarios del Principado.

Señora consejera, pónganse manos a la obra, la ciberseguridad no admite más dilaciones, aumenten el presupuesto, los ciudadanos y ciudadanas de Asturias no pueden permitirse el lujo de exponer su vida, su intimidad y su dinero a ciberdelicuentes a los que nadie les está plantando cara”.

Relacionados