Page 15 - REVISTA AUDITORÍA PUBLICA 86
P. 15

REVISTA AUDITORÍA PÚBLICA / 86






            informes de controles básicos de ciberseguridad.    el privado en la adopción de medidas de cibersegu-
            Detectamos que la implantación del ENS es una       ridad y en otros hace tiempo que desplegamos un
            asignatura pendiente en muchas administraciones     modelo integral de prevención y respuesta.
            y entidades públicas. ¿Qué medidas están llevando      Además, la exigencia para el sector público en te-
            a cabo para mejorar esta realidad?                  mas éticos y en la protección de datos nos deja
                                                                escaso margen para no aplicar medidas que pon-
            LC. La Agencia actúa como Organismo de Audito-      gan el foco en la protección de la información de la
            ría Técnica (OAT) para facilitar el asesoramiento y la   ciudadanía, por ejemplo.
            certificación en el Esquema Nacional de Seguridad.     La falta de recursos específicos afecta al sector pú-
            Se acompaña a las entidades públicas en la adecua-  blico, que es muy heterogéneo, pero también afec-
            ción normativa y se promueven planes de seguri-     ta a un sector privado en el que la PIME representa
            dad personalizados.                                 una parte muy importante del tejido empresarial.
            Además, este año hemos firmado un convenio con      Las empresas más grandes suelen tener recursos
            Localret, que podremos hacer extensivo al mundo     y expertos que apuestan por la protección de sus
            local de manera eficiente. Mediante este convenio,   sistemas, pero en las empresas más pequeñas la
            se hará un diagnóstico de la postura actual de ciber-  inversión en ciberseguridad no se ha priorizado y
            seguridad de estos organismos, proponiendo mejo-    están en el punto de mira de les redes de cibercri-
            ras a implementar. Se realizarán también acciones   men precisamente por eso.
            de formación y soporte específico en el cumpli-
            miento normativo. Para este proyecto en concreto   ¡ AP. ¿Qué acciones cree que debe poner en práctica
            destinamos 3,3 millones de euros, que financiamos   el sector público para prevenir y evitar los ciberata-
            junto con los fondos Next Generation de la Unión    ques?
            Europea, dentro del marco del Plan de Recupera-
            ción y Resiliencia.                                 LC. El sector público tiene que adoptar un modelo
                                                                de gestión integral basado en la prevención, la pro-
                                                                tección y la resiliencia. Para esto, es necesario, por
                “Centramos esfuerzos sobre todo                 un lado, implementar protocolos de ciberseguridad,
                 en proteger el entorno sanitario,              sistemas de monitorización y detección 24x7 y ela-
                                                                borar planes de respuesta a incidentes, y por otro
                     la infraestructura digital,                lado, ofrecer formación continua al personal.
                      las universidades y las                   Asimismo, es esencial aplicar el modelo de con-
                                                                fianza cero y reforzar la seguridad en la cadena de
                    administraciones locales”                   suministro.
                                                                Estas acciones requieren inversión y recursos. Para
                                                                conseguir más con menos, es imprescindible uti-
         ¡ AP. En su opinión, ¿cuál puede ser la aportación de   lizar las tecnologías disruptivas a nuestro alcance
            las instituciones de control como la Sindicatura en   como la inteligencia artificial (IA) para la mejora de
            esta materia?                                       las operaciones y la capacidad de protección de las
                                                                herramientas de seguridad.
            LC. Las instituciones de control aportan una visión
            independiente y rigurosa sobre el cumplimiento de   ¡ AP. Si bien de forma aún incipiente, la mayoría de las
            las medidas de seguridad. Son la gran defensa de    organizaciones empiezan a plantearse la introduc-
            los derechos de la ciudadanía y una herramienta de-  ción de estas herramientas para optimizar  proce-
            mocrática, en primer lugar.                         sos. Ante el aumento de ciberestafas que apuntaba
            En segundo lugar, nos pueden ayudar a identificar   antes, ¿cree que la IA nos hace más vulnerables?
            áreas de riesgo y a promover buenas prácticas.
            Gracias a organismos como la Sindicatura se garan-     LC. La inteligencia artificial tiene una doble vertien-
            tiza una mejor transparencia, la rendición de cuen-  te: puede ser una aliada en la detección y respuesta
            tas y la mejora continua en las políticas, como las   a  las  ciberamenazas,  pero también  es  una  herra-
            de ciberseguridad, en este caso.
         ¡ AP. ¿Diría que en el sector público vamos atrasados
            respecto al sector privado?                                “En 2024, el 60% de las fugas
                                                                       de datos en el sector público
            LC. Yo no diría que vamos más atrasados. En algu-
            nos ámbitos, el sector público ha ido más lento que    fueron a causa de errores humanos”



          14
   10   11   12   13   14   15   16   17   18   19   20