La consejera de Educación de Castilla y León, Rocío Lucas, en una imagen de archivo
Avisan a Castilla y León tras el ataque a su portal educativo que no cumple el Esquema Nacional de Seguridad
El Colegio de Ingeniería Informática de Castilla y León advierte de que solo la Consejería de Agricultura, Ganadería y Desarrollo Rural, liderada por una Ingeniera en Informática, ha implementado esta norma con rigor
El Colegio de Ingeniería Informática de Castilla y León ha advertido de que «la falta de decisiones políticas» pone en riesgo la seguridad digital de la Junta, algo que, como así añade, ha puesto en evidencia el reciente robo de datos sufridos en la Consejería de Educación de la Junta de Castilla y León y que demuestra las «graves carencias estructurales en materia de ciberseguridad que afectan al conjunto de la Administración autonómica».
Apuntan desde dicha organización colegial, a través de un comunicado recogido por Europa Press, que lo ocurrido «no es un hecho aislado, sino la consecuencia de una falta sostenida de estrategia, de inversión y, sobre todo, de voluntad política para abordar con seriedad la gestión de los sistemas de información públicos».
Una de las medidas más urgentes, a juicio de esta organización, es la profesionalización del personal informático. Y es que, como así advierte, a día de hoy gran parte de este personal carece de la condición de funcionario, lo que les impide acceder a plazas clave en materia de seguridad y protección de datos.
Considera que la reciente creación de puestos como técnicos de seguridad de los sistemas de información o delegados de protección de datos ha sido un avance insuficiente ya que su acceso está restringido exclusivamente a funcionarios de carrera, excluyendo así a profesionales con formación especializada y amplia experiencia que ya desempeñan esas funciones en el seno de la propia Administración.
«Esta exclusión, además de injusta, resulta contraproducente: supone una pérdida de talento interno, debilita la estructura organizativa y deja a la Junta sin capacidad real para afrontar los desafíos de la transformación digital y la ciberseguridad con garantías».
Un incumplimiento «preocupante»
A esta situación suma un incumplimiento normativo «preocupante», en referencia a que la Junta de Castilla y León no aplica de forma generalizada el Esquema Nacional de Seguridad (ENS), una normativa estatal de obligado cumplimiento que establece los requisitos mínimos de seguridad para los sistemas de información del sector público. En la actualidad, solo la Consejería de Agricultura, Ganadería y Desarrollo Rural, liderada por una Ingeniera en Informática, ha implementado esta norma con rigor.
«Es razonable pensar que, de haberse aplicado el ENS en el conjunto de la Administración, incidentes como el robo de información podrían haberse evitado. La seguridad digital no puede seguir tratándose como un asunto técnico menor ni depender de soluciones improvisadas y estructuras obsoletas. La protección de los datos de la ciudadanía, así como la calidad y fiabilidad de los servicios públicos digitales, exige una respuesta política seria y sostenida», reclama el Colegio de Informáticos de Castilla y León.
Por todo ello, exige al Gobierno autonómico la adopción urgente de decisiones políticas que garanticen la seguridad, modernización y eficacia de los servicios digitales públicos; la agilización del proceso de funcionarización del personal informático; la actualización de los perfiles y funciones profesionales, alineados con las necesidades tecnológicas actuales, entre las que se incluye la ciberseguridad; y la aplicación efectiva del Esquema Nacional de Seguridad en todos los departamentos de la Junta de Castilla y León.
Desde el colegio reiteramos su disposición a colaborar con las autoridades autonómicas en el diseño e implementación de políticas públicas que refuercen la seguridad digital y sitúen la tecnología al servicio de una administración moderna, eficaz y respetuosa con los derechos digitales de la ciudadanía.
