- Se ha publicado el Informe REINA 2019, que presenta el análisis de los indicadores más significativos del sector TIC del año 2018 en la Administración General del Estado.
Ya está disponible para su consulta el informe REINA 2019 con el análisis de los indicadores más representativos de la situación y uso de los sistemas y tecnologías de la Información y Comunicaciones en la AGE, así como del personal TIC empleado. La información se ha actualizado a 31 de mayo de 2018, debido a que la aplicación del REINA sólo puede trabajar con una estructura ministerial y el 6 de junio se publicó el Real Decreto 355/2018, por el que se reestructuran los departamentos ministeriales.
La Comisión de Estrategia TIC (creada por Real Decreto 806/2014, de 26 de septiembre) tiene entre sus funciones "actuar como Observatorio de la Administración Electrónica y Transformación Digital" y es el responsable de la elaboración de éste Informe. REINA se viene publicando con periodicidad anual desde 1988.
Al igual que el año pasado esta edición de REINA 2019 no incluye el informe IRIA, ya que dicho estudio ha sido actualizado con objeto de contemplar las nuevas tendencias en Administración electrónica, y se publica por separado.
El informe se ha realizado en base a los datos que proporcionan las organizaciones de la Administración General del Estado, Organismos Autónomos, Entidades Gestoras y Servicios Comunes de la Seguridad Social, Agencias Estatales, Entidades Públicas Empresariales y otros Organismos Públicos participantes, en la aplicación REINA. En él se analizan diferentes aspectos relacionados con los gastos e inversiones TIC, el parque informático actualizado de la AGE, software utilizado y el personal efectivo destinado a competencias TIC.
Respecto a los resultados, durante el ejercicio 2018 en la Administración General del Estado, los gastos TIC alcanzaron los 1.415 millones de euros, cifra que representa un decremento del 1,74% frente a los 1.440 de 2017. Sigue de este modo la tendencia a la baja del año anterior, situándose por debajo de la cifra de 2013 que marca el punto más bajo de los últimos ocho años.
El volumen total de gastos informáticos fue de 1.133 millones de euros un 4,23% inferior al pasado año 2017. Los gastos en telecomunicaciones fueron de 282 millones de euros un 9,73% más que en 2017.
Un dato de interés es conocer cuánto del presupuesto total de los Ministerios se ha destinado a los gastos TIC. El indicador global se sitúa en un 3,28 %, lo que supone un descenso de casi seis décimas porcentuales con respecto al año 2017.
Cabe señalar, que la partida de "personal" disminuye, respecto al año anterior, en prácticamente todos los Ministerios, a excepción del Ministerio de Interior; alcanzando casi los 233 millones de euros, al contrario que la partida de "servicios" que aumenta la partida en el 78% de los Ministerios, hasta casi los 585 millones de euros. En 11 de los 13 Ministerios esta es la partida con más porcentaje dentro de los gastos informáticos.
El esfuerzo presupuestario que los Departamentos hacen en gastos informáticos, se muestra en la relación entre este gasto y la suma de los capítulos 1, 2 y 6 de los Presupuestos Generales del Estado. En este año 2018 el indicador global se sitúa en el 2,63% notablemente menor que el 3,12% de 2017.
Las cifras recogidas en el informe REINA se publican también en los formatos procesables XLSX y ODS que forman parte de nuestra política RISP. El informe completo puede descargarse en el Observatorio de Administración Electrónica.
Más información:
Portal de Administración Electrónica (06/03/2020)
- En este informe, en cuya elaboración y desarrollo ha participado el Centro Criptológico Nacional, se ofrecen directrices y buenas prácticas para los hospitales a la hora de adquirir servicios, productos e infraestructuras.
ENISA, la agencia europea de ciberseguridad, ha publicado una nueva guía de buenas prácticas para hospitales (Cybersecurity Procurement Guide for Hospitals), en cuya elaboración y desarrollo ha participado el Centro Criptológico Nacional (CCN). En este documento, la agencia ofrece una serie de directrices para la adquisición segura de servicios, productos, material e infraestructuras en el entorno sanitario.
Todas las buenas prácticas están vinculadas a los tipos de adquisición para los que son pertinentes y a las amenazas que pueden mitigar, proporcionando un conjunto de prácticas fáciles de filtrar para los hospitales que deseen centrarse en aspectos concretos.
A medida que la ciberseguridad se convierte en una prioridad para los hospitales, es esencial que se integre de forma holística en los diferentes procesos, componentes y etapas que influyen en el ecosistema de las TIC sanitarias.
La adquisición de servicios, productos, etc. es un proceso clave que configura el entorno de las Tecnologías de la Información y la Comunicación (TIC) de los hospitales modernos y, como tal, debe estar en primera línea cuando se trata de cumplir los objetivos de la ciberseguridad.
Más información:
- Un grupo de investigadores han encontrado código JavaScript dañino en 9 páginas web de compras online, cuyo objetivo era robar datos de tarjetas de crédito.
Un grupo de investigadores de RiskIQ han descubierto un total de 9 páginas web infectadas con un JavaScript dañino que robaba los datos de las tarjetas de crédito de los clientes que realizaban compras. Algunas incluso han sido infectadas en más de una ocasión pese a los esfuerzos de los investigadores por comunicarles el problema que les afectaba.
Todo se debe a la actuación de MageCart Group 12, un grupo de ciberdelincuentes que están evolucionando sus tácticas según salen a la luz sus métodos de actuación. La actividad de este grupo ya había sido descubierta a finales del mes de enero, afectando a dos vendedores de entradas afectados por esta brecha de seguridad o card skimming code como se le conoce en inglés.
Los responsables de detectar las 9 webs infectadas se dieron prisa en avisar a los afectados, pero ninguno de ellos les contestó. De hecho, se ha constatado que sólo uno de los afectados limpió la web de código malicioso y que este sigue vigente en los otros 8. Sorprende la pasividad de las webs que no ha atendido a la alerta de seguridad pese a que el comercio online es su actividad principal.
Más información: Bleeping Computer