Caso de estudio Ayuntamiento de Alcàsser: Transformación Digital y CiberSeguridad
1. Caso de estudio “Ayuntamiento
de Alcàsser”: Transformación
Digital y CiberSeguridad
XVIII JORNADAS Ausias March:
Mesa de expertos "Los desafios y retos del CISO
en la actualidad“
Jueves, 1-Febrero-2024
1
Santiago Bonet
Dpto. de Transformación Digital – Ayto. Alcàsser
https://linktr.ee/sbonet
13. 1) Perfil profesional: ¿Qué es un CISO?
CHAT.OPENAI.COM
1-Desarrollar y Mantener la Estrategia de
Seguridad de la Información
2-Gestión de Riesgos de Seguridad
3-Cumplimiento y Regulaciones
4-Gestión de Incidentes de Seguridad
5-Educación y Concienciación
6-Coordinación y Colaboración con otros
departamentos, como IT, operaciones, legal y
recursos humanos, para integrar las prácticas
de seguridad en toda la organización.
7-Innovación y Tecnología de Seguridad
13
BARD.GOOGLE.COM
1-Desarrollar e implementar una estrategia
de seguridad de la información que se alinee
con los objetivos de negocio de la
organización.
2-Gestionar los riesgos de seguridad de la
información, incluyendo los riesgos físicos,
lógicos y humanos.
3-Supervisar la implementación de las
medidas de seguridad de la información,
incluyendo las medidas técnicas,
organizativas y legales.
4-Educar y formar a los empleados sobre la
seguridad de la información.
5-Investigar los incidentes de seguridad de la
información.
14. 2) Amenazas e incidentes: ¿Cuales son las
amenazas con más impacto actualmente?.
• Ransomware: tipo de malware que cifra los datos de una víctima (y/o
backups) y luego exige un pago de rescate a cambio de la clave de
descifrado
• "Los ataques de INGENIERIA SOCIAL suponen el 93% de las brechas de
seguridad", INCIBE dic-2019
• Ejemplos 2019-2024:
• SEPE
• Ayto. Valencia (EMT 4M€)
• Ayto. Castelló de la Plana (120GB x 2500 personas en DW)
• Ayto. Sevilla (40 días)
• Aytos. de Alcàsser, Carcaixent, Cheste, L’Eliana, Manises, Picassent, Requena, Xixona,
Vinarós, …
14
15. 3) ¿Cómo hemos mejorado la capacidad para
detectar y responder a incidentes de seguridad?
• Antivirus ESET para servidores, ordenadores y portátiles con
administrador central web ESET PROTECT
• Firewall WATCHGUARD con antivirus
• Servidor de logs del Firewall WATCHGUARD para análisis forense
• Antiransomware MICROCLAUDIA de CSIRT-GVA
• Informes CSIRT-GVA
• RGPD/ENS
15
16. 4) ¿Cómo colaboramos con otras organizaciones y/o
fuerzas del orden para responder a incidentes de
seguridad?
• CSIRT-GVA
• Policía Local de Alcàsser > GCPicassent > Guardia Civil-Grupo de
Delitos Telemáticos (GDT)
• Policía Nacional-BRIGADA CENTRAL DE INVESTIGACIÓN TECNOLÓGICA
(BCIT)
16
17. 5) Tecnologías emergentes: ¿Cómo se están
integrando tecnologías como la IA, ML o
blockchain en nuestras estrategias de seguridad?.
• IA/ML: Fomento del uso por parte de responsables de departamento
y técnicos de CHATGPT y BARD para contrastar respuestas
• Blockchain: formación en otros ámbitos (ICEX: Master in
International E-Business On-line: “Tendencias y nuevas tecnologías
digitales”)
17
18. 6) Concienciación: Como fomentamos una cultura
de seguridad dentro de nuestra organización?
• ALERTAS GLPI: Toda amenaza de virus se carga como incidencia GLPI y
el empleado debe indicar qué estaba haciendo y queda registrado
• COMUNICACION: Circulares por email/web, teléfono
• FORMACION: Reuniones de responsables de área, cursos y talleres
18
19. 7) ¿Qué iniciativas estamos implementando para
concienciar a los EMPLEADOS sobre la
ciberseguridad?
• CURSO DE CIBERSEGURIDAD: semestral > grabación en vídeo
accesible vía Intranet para nuevos empleados y "reincidentes" en
avisos de virus
19
20. 8) ¿Qué iniciativas estamos implementando para
concienciar a los CIUDADANOS sobre la
ciberseguridad?
• TALLER DE TRANSFORMACION DIGITAL Y CIBERSEGIRUDAD (2023
mensual, 2024 bimensual) = 260 inscritos de mayo-2023 a enero-
2024
• De 10.500 ciudadanos, 9.000 son >18 años, 4.000 tienen certificado
digital ACCV: (260/4000) 6,5% faltan el 93,5% restante
20
21. 9) Mercado laboral: ¿Qué factores influyen en la
falta de profesionales cualificados y con
experiencia en ciberseguridad?
• SALARIO: Si hubiera salarios altos sería un factor de atracción de
formación de nuevos profesionales, p.e. master en ciberseguridad
• EDAD:
<35 sin problemas
>35 según sectores y geografía
“Algunos consejos para profesionales TIC senior desempleados ”
https://www.santiagobonet.com/2013/06/63-algunos-consejos-para-
profesionales.html
21
22. 10) ¿Cómo está afectando esta escasez de
profesionales en el día a día de nuestra
organización?
• En el sector público, la incorporación de nuevos puesto de
informática en general (A1, A2 ó B), es un tema complicado: vía
concurso/oposición no es un tema atractivo para los jóvenes. Ejemplo
en Alcàsser, bolsa interinos B 2023 sólo se presentaron 2
22
23. 11) ¿Qué competencias o habilidades (hard/soft)
son las más solicitadas a los perfiles que pedimos
en nuestra organización?
• El CISO debe requiere no solo un conocimiento profundo de la
tecnología (hard skills) y la seguridad de la información, sino también
habilidades soft skills
• Liderazgo y capacidad de gestión.
• Habilidades de comunicación y presentación.
• Capacidad de análisis y resolución de problemas.
• Habilidades de trabajo en equipo y colaboración.
• Capacidad de trabajar bajo presión.
23