La Casa de la Provincia de la Diputación acogió ayer jueves una jornada técnica sobre Ciberseguridad en las Administraciones Públicas, enfocada a la seguridad en las transacciones económicas y la nueva normativa nacional y europea en la materia. El evento ha sido organizado por la Escuela Técnica Superior de Ingeniería de Informática (ETSII) de la UNED, en colaboración con la Diputación, y se ha centrado especialmente en el Reglamento DORA, que entró en vigor el 17 de enero de 2025, y la Directiva NIS 2, que se encuentra en fase de transposición a la legislación española. Una vez aprobada por las Cortes, recibirá la denominación de Ley de Coordinación y Gobernanza de la Seguridad y será de obligado cumplimiento para administraciones y empresas proveedoras de servicios.
En las mesas han intervenido expertos de distintas administraciones, entre ellas la Diputación de Sevilla. El tesorero general de la Institución, José Manuel Farfán, destacó que esta es “pionera” entre las administraciones locales españolas en la aplicación de medidas para evitar la suplantación de identidad en validación de cuentas previa a transacciones económicas, gracias a un sistema específico que funciona desde hace seis meses. Durante la presentación de la jornada, Farfán también subrayó la importancia de la inversión pública en ciberseguridad para minimizar los riesgos que existen.
Por su parte, la gerente de la sociedad de Informática Provincial (INPRO), Carmen Rodríguez Quirós, anunció la adhesión de la Diputación de Sevilla al Centro de Operaciones de Ciberseguridad para las Administraciones Locales (COCS-EELL) ofrecido por la Secretaría General de Administración Digital del Ministerio para la Transformación Digital. “Este proyecto se vertebra a través de las diputaciones provinciales, que actuarán como interlocutores con el COCS, conformando un elemento imprescindible para favorecer la coordinación del despliegue y operación de los servicios en las entidades locales menores de 50.000 habitantes”, explicó.
La gerente de INPRO intervino en la mesa titulada ‘Estrategias de ciberseguridad en la administración pública’, junto a Eloy Sanz, jefe de Servicio de Ciberseguridad de la Agencia Digitalizadora Andalucía, y Javier Fernández-Sanguno, responsable de la Unidad de Ciberseguridad Banco de España. Rodríguez Quirós destacó que los planes en materia de Ciberseguridad de la Diputación están basados principalmente en la centralización de servicios a través de la Red Tarsis, red interadministativa privada provincial que incluye medidas de seguridad avanzadas frente amenazas, garantizando el funcionamiento seguro de los servicios que desde ella se ofrecen.
Esta red “garantiza la conectividad entre las distintas administraciones locales de la provincia, proporcionando acceso a todos los sistemas de información, aplicaciones, recursos y servicios tecnológicos que desde el CPD de la Diputación se les ofrece, con unos altos niveles de eficiencia y seguridad, incluyéndose los servicios que puedan ofrecerse por otras Administraciones Públicas a través de la Red Sara y Red Nerea”.
La Diputación también tiene implementado un amplio conjunto de medidas de seguridad, que “están sometidas a un proceso de mejora continua, con objeto de mantener los más altos niveles de seguridad posibles”. Como complemento, la gerente de INPRO anunció la adhesión al COCS-EELL, cuyos servicios de ciberseguridad “no sustituyen a las soluciones ya implantadas en cada ámbito provincial, sino que complementa y refuerza las capacidades existentes”.
El tesorero general de la Diputación, José Manual Farfán, participó en la mesa ‘Ciberseguridad en las transacciones financieras. Validación de cuentas. Nuevo reglamento de pagos’ junto a Jordi Sánchez, security & fraud prevention manager de CaixaBank, moderada porJosé Ángel Bernal, del Gabinete Técnico de la Secretaría General Técnica de la Consejería de Presidencia, Interior, Diálogo Social y Simplificación Administrativa de la Junta.
La mesa específica sobre ‘Efectos en las administraciones públicas del Reglamento DORA y la NIS 2’ fue moderada por Rafael Pastor Vargas, director de la ETSII-UNED, con la participación de Javier Candau, adjunto al subdirector del CCN; Leandro Gobierno López, jefe del Área de Observatorio de la Ciberseguridad de la OCC del Ministerio del Interior, y Andrés Trillo, letrado jefe del Servicio Jurídico del INSS.
Durante la jornada ‘Retos y oportunidades en la implementación de la Directiva NIS2 y el Reglamento DORA en la Administración Pública’ se analizaron además casos reales de amenazas de ciberseguridad, como fraude digital, phishing, ransomware y ataques MITM (Man-in-the-Middle) en pagos electrónicos.