Los tiempos que actualmente estamos viviendo, el contexto político administrativo, la evolución acelerada de la digitalización de la administración nos lleva a estar en disposición de prestar unos servicios más avanzados y de calidad, pero también a estar más expuestos a ciberataques. Las personas son el motor de la administración, quienes hacen posible su funcionamiento. A diario se enfrentan a un entorno de trabajo cada vez más digitalizado, revisando y respondiendo al correo electrónico, procesando facturas y tramitando expedientes electrónicos, gestionando procesos a través de aplicaciones en la nube o en dispositivos móviles o realizando tareas de marketing y difusión en redes sociales o a través de la página web. Utilizan la tecnología en el día a día, pero, no somos conscientes altamente de los riesgos a los que están expuestos y en qué medida estos pueden poner en jaque a la organización.
Para mitigar estas situaciones y estar mejor preparados, se ha diseñado este curso por parte del servicio de personal, en el que han participado medio centenar de empleados de la Diputación de Palencia y que ha sido impartido por David García Alonso, Técnico y especialista en Ciberseguridad del Servicio de Informática.
Los objetivos de este curso
Sobre todo, “concienciación” en ciberseguridad, al factor humano y adaptar su comportamiento en cuanto a seguridad de la información.
El usuario es el primer eslabón y el más importante, en la cadena de ataques cibernéticos a una entidad. Se pretende mediante la concienciación y la formación en esta área minimizar este riesgo.
Se debe hacer notar que una mayor capacitación en el uso de los sistemas informáticos, no garantiza en absoluto un mayor nivel de concienciación en ciberseguridad, de ahí la importancia de que todo usuario, independientemente de sus conocimientos debe mantener una formación continua en este ámbito.
En el programa se han tocado aspectos tales como: Aspectos básicos de la seguridad de la Información, protección de la información en el puesto de trabajo; ciberdelitos y delincuencia informática, amenazas; ingeniería social: identificación y prevención: phishing y sus derivados. Detección y consejos prácticos; malware. Tipos, Identificación y buenas prácticas; tipos de ataques cibernéticos avanzados; autenticación y gestión de credenciales, fugas de información; seguridad en redes inalámbricas, buenas prácticas; desinformación y un decálogo básico de la ciberseguridad.
La Diputación de Palencia está inmersa en la adaptación y actualización de la seguridad de la misma, aprobó el Nuevo plan de Seguridad en el Pleno del pasado 31 de marzo de 2022, y realiza acciones para estar ya en disposición de adaptarse rápidamente al reciente Esquema Nacional de Seguridad (ENS) que ha sido publicado en el BOE del pasado 4 de mayo de 2022, por el Real Decreto 311/2022 que sustituye al anterior ENS del año 2010.