Diputación de Málaga actúa frente a los ciberataques

(Prensa Diputación) La Diputación de Málaga asesora a más de 80 ayuntamientos menores de 20.000 habitantes en materias relacionadas con la protección de datos y seguridad de la información. Las actuaciones se han centrado en acciones formativas en las que han participado más de mil empleados públicos.

La vicepresidenta tercera de la Diputación de Málaga y responsable del Área de Transparencia, Gobierno Abierto y Responsabilidad Social Corporativa, María Francisca Caracuel, ha presentado hoy las actuaciones que se han desarrollado desde esta área a través del Plan Provincial de Asistencia y Cooperación.

Caracuel ha resaltado que para la Diputación de Málaga la protección de datos y la seguridad de la información constituyen una prioridad debido al incremento de los ciberataques en la actualidad y al cambio normativo que se produjo en 2018. Y ha añadido que «esta preocupación no afecta solo a los servicios y redes de la propia institución, sino también a los sistemas de información de los municipios a los que Diputación presta asistencia».

En este sentido, se lleva a cabo un inventario de activos y una detección de posibles riesgos, que implica que el ayuntamiento tenga que hacer cambios para eliminar dichas vulnerabilidades, reduciendo así el peligro de ser atacado. Todo esto en cumplimiento del Esquema Nacional de Seguridad (ENS).

Para ello, la Diputación de Málaga trabaja desde el año 2016 con las herramientas que el Centro Criptológico Nacional pone a disposición de las entidades locales, siguiendo sus directrices a fin de conseguir la adecuación de los ayuntamientos a lo previsto en el ENS.

María Francisca Caracuel ha explicado que las acciones formativas que se han desarrollado se han centrado en programas de concienciación para evitar ciberataques, elaboración del Registro de Actividades de Tratamiento y Ejercicio de Derechos, Aviso Legal, adaptación de las páginas webs municipales, elaboración de las políticas de seguridad y normas de uso, declaración de aplicabilidad y categorización de los sistemas, así como planes de mejora y auditorías de seguridad.

Así, se ha iniciado la adecuación al ENS en 13 ayuntamientos, siete de los cuales han sido objeto en 2021 de una auditoría de seguridad.

Además, se han resuelto 155 consultas realizadas por los municipios y canalizadas a través de los referentes en materia de protección de datos designados por los propios ayuntamientos.

Delegado de protección de datos

Caracuel ha señalado que, así mismo, la institución provincial ha asumido las funciones que el Reglamento General de Protección de Datos y la Ley Orgánica atribuyen al delegado de protección de datos.

Al respecto, ha precisado que las principales labores que realiza son: informar y asesorar al responsable o al encargado del tratamiento, supervisar el cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos, asesorar acerca de la evaluación de impacto relativa a la protección de datos, así como cooperar con la autoridad de control y actuar como punto de contacto entre los ayuntamientos y la autoridad de control, que en Andalucía es el Consejo de Transparencia y Protección de Datos.

Los incidentes de seguridad en los que exista pérdida de datos personales constituyen brechas de seguridad y requieren un tratamiento específico y una actuación inmediata, tanto del responsable del tratamiento, como del delegado de protección de datos.

De este modo, en el momento en que la Diputación tiene conocimiento de la existencia de una brecha, lo notifica, dentro del plazo de 72 horas, al Consejo de Transparencia y Protección de Datos de Andalucía, poniendo en marcha el procedimiento de gestión del incidente.