Estrategia Regional Seguridad
Estrategia regional para la adecuación y adaptación de la red de estaciones de trabajo de la Junta de Comunidades de Castilla-La Mancha a sistemas operativos seguros compatibles con la Administración Electrónica.
Código de la operación: CONTB/2016/1700024513/001
Mediante esta estrategia regional, la Junta de Comunidades de Castilla-La Mancha pretende resolver la problemática detectada como consecuencia de la inadecuación de los medios técnicos existentes que se ponen a disposición del personal de la Junta de Comunidades de Castilla-La Mancha, en calidad de agentes facilitadores de la transición hacia la administración electrónica, todo ello de cara a contribuir para la consecución de los objetivos establecidos en el Programa Operativo de los Fondos FEDER 2014-2020, y en particular, el referido al refuerzo de la implantación de un gobierno electrónico, con el fin de contribuir a la mejora de la gestión administrativa, que permita una dinamización de la participación ciudadana en el ámbito de la gestión de los asuntos públicos, así como lograr que se produzca una real y eficiente comunicación electrónica entre el gobierno y la ciudadanía de Castilla-La Mancha.
La Junta de Comunidades de Castilla-La Mancha ha tomado conciencia de la importancia global de la consecución del objetivo de lograr una verdadera administración electrónica como el más eficaz medio de reducir las cargas administrativas de las ciudadanas y ciudadanos, las empresas y otras administraciones, y al mismo tiempo, avanzar en la mejora de los servicios públicos y, a tal fin, resulta vital proceder al desarrollo y modernización de los medios técnicos entre las autoridades y demás personal público que prestan un servicio efectivo a la sociedad.
Esta operación se fundamenta en dos líneas fundamentales de actuación:
1. Seguridad de las tecnologías de la información.
El fin del soporte de sistemas operativos que datan de hace más de 15 años, y que ya no cuentan con actualizaciones de seguridad ni parches para corregir errores, implica que los sistemas de información corporativos se hacen vulnerables, quedando expuestos a amenazas como infecciones de virus software, y ciberataques maliciosos, extendiendo esta exposición de riesgo a toda la red de la Junta de Comunidades de Castilla-La Mancha a graves amenazas para la seguridad de la información.
Para evitar estos problemas se procede a seguir las recomendaciones del Instituto Nacional de Ciberseguridad de España que, en relación con sistemas operativos obsoletos, establece que “mantener el sistema operativo descontinuado puede tener graves implicaciones desde el punto de vista de la seguridad. Al no disponer de soporte ni actualizaciones, los fallos de seguridad existentes no serán corregidos por Microsoft. Por tanto, los usuarios que lo utilicen corren el peligro de que algún ciberdelincuente comprometa estos equipos, aprovechándose de alguna vulnerabilidad, que ya no tendrá parche:
- obteniendo información sensible y confidencial;
- cifrando la información del servidor y solicitar un «rescate» por ella;
- desconfigurando los sistemas de seguridad corporativos;
- usando los equipos afectados como máquinas de salto hacia otros sistemas;
- controlando de forma remota vuestros sistemas para realizar otro tipo de ataques a terceras entidades o a la vuestra.”
A ello hay que sumar el conjunto de medidas preventivas que establece el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Dado que existe un número importante de equipos en la red corporativa que contaban con un sistema operativo descontinuado y que por sus características o propiedades de hardware no cumplían los requerimientos necesarios para la instalación de sistemas operativos plataformados conforme a las regulaciones corporativas, como parte de un conjunto de medidas preventivas y reactivas de esta Administración y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma, ha resultado ineludible proceder a la adquisición de nuevos terminales con unas características técnicas muy superiores a los anteriores, con elementos compatibles con la administración electrónica como puedan ser teclados con lectores de certificado electrónico integrados.
Del mismo modo, en cumplimiento de las medidas preventivas señaladas anteriormente, resulta obligado proceder a la implantación en todas las nuevas estaciones de trabajo de las últimas versiones de software existentes, en cuando se trata del soporte lógico del sistema informático, que cumplan con todos los estándares de seguridad, de conformidad con un plan ordenado de migración, por lo que, de cara al cumplimiento de los objetivos del programa operativo, es necesario adquirir los derechos de uso sobre el conjunto de programas y rutinas que permiten al equipo realizar su función en el contexto de la administración electrónica, entendiendo como tal desde sistemas operativos con soporte hasta los restantes elementos ofimáticos compatibles con los estándares obligados de seguridad.
2. Evolución tecnológica y compatibilidad e interoperabilidad de los instrumentos de administración electrónica. Los nuevos sistemas de información propios y externos exigen para funcionar tener sistemas operativos de base más recientes que permitan la utilización de todos los recursos necesarios para su funcionamiento.
Los desarrollos específicos y las herramientas estándar, en un número creciente, no funcionan en sistemas operativos obsoletos, y siendo dichas nuevas herramientas imprescindibles para el trabajo diario, resulta indispensable proceder a la adquisición de equipos para que sean compatibles con nuevos sistemas operativos, todo ello a fin de poder hacer realidad la administración electrónica (los antivirus, herramientas de escritorio, evolución de aplicaciones propias, etc.).
Por otra parte, también es importante destacar la necesidad de lograr la compatibilidad e interoperabilidad con los sistemas y recursos propios con los de la Administración General del Estado.
La cooperación entre las Administraciones Públicas se hace esencial para proporcionar los servicios a los ciudadanos y garantizarles su derecho a relacionarse con ellas por medios electrónicos. Dicha cooperación requiere unas condiciones tales que permitan que la misma se pueda llevar a cabo con fluidez, para lo cual es necesario que haya interoperabilidad.
Para ello, se requiere que los equipos que conforman las redes de las diferentes Administraciones Públicas reúnan las debidas condiciones de robustez, integridad, conectividad y seguridad.
Las distintas actuaciones realizadas en desarrollo de esta estrategia regional son susceptibles de cofinanciación por el Fondo Europeo de Desarrollo Regional (FEDER) en un porcentaje máximo del 80%, en el marco del Programa Operativo Regional FEDER 2014-2020 de Castilla-La Mancha, a través del Eje prioritario/Objetivo Temático “EP2/OT2. Mejorar el uso y calidad de las tecnologías de la información y de la comunicación, y el acceso a las mismas”, Prioridad de Inversión “2c-El refuerzo de las aplicaciones de las tecnologías de la información y de la comunicación para la administración electrónica, el aprendizaje electrónico, la inclusión electrónica, la cultura electrónica y la sanidad electrónica”, contribuyendo así a las prioridades de la Unión Europea en materia de cohesión económica, social y territorial mediante acciones estratégicas que redunden en el crecimiento económico de la región. Una manera de hacer Europa.
Coste total de la operación: 2.661.630,20 euros.