Log in
logo

COUNTERING CYBER THREATS

barra-separadora

ADA

Advanced malware analysis platform

AMPARO

Implementation of ENS security and compliance

ANA

Automation and standardization of audits

CARLA

Data protection and traceability

CARMEN

APT detection

CCNDroid

Android Security

CLARA

ENS/STIC Security Compilance Audit in Windows System

CLAUDIA

Tool for detecting complex threats at the user post

microCLAUDIA

Vaccination center

ELENA

Cyber-surveillance Techniques Simulator

EMMA

Visibility and control over the network

GLORIA

Event and security information management

INES

ENS Security Status Report

LORETO

Storage in the cloud

LUCIA

Cyber incident management

MARIA

Real-time Multi-antivirus Scanning Tool

MARTA

File analysis

MÓNICA

Event management and security information

PILAR

Analysis and Risk Management


REYES

Cyber-threat information exchange

ROCIO

Inspection of network devices

VANESA

Recordings and online broadcasts

Cabecera
separador
El CCN y la FEMP publican un prontuario para mejorar la ciberseguridad en las entidades locales

Fecha de publicación: 10/06/2021

  • Este documento pretende servir de guía de referencia para cargos electos y funcionarios del sector público.
  • Proteger los sistemas de información de ayuntamientos, diputaciones y cabildos, así como la información que manejan, es esencial para garantizar el correcto funcionamiento de los servicios y preservar la confianza de los ciudadanos en estas instituciones.
  • En este prontuario se ofrece un catálogo de los requisitos y responsabilidades más significativas que aquellos directivos públicos deben tener en cuenta para garantizar la seguridad de las entidades locales.

El Centro Criptológico Nacional ha elaborado, junto a la Federación Española de Municipios y Provincias (FEMP), un prontuario de ciberseguridad para entidades locales. Este documento pretende servir como guía de referencia para la protección de las infraestructuras y sistemas de información de los ayuntamientos, diputaciones y cabildos españoles.

En la actualidad, las entidades locales están utilizando una gama cada vez mayor de elementos tecnológicos. El personal de la Administración Local (desde los presidentes, acaldes, diputados y concejales hasta el último de los funcionarios, pasando por los secretarios, los tesoreros, los interventores, etc.), desarrolla una buena parte de sus actividades telemáticamente.

Por este motivo, es imprescindible garantizar la protección de estas tecnologías, la información tratada y los servicios prestados, puesto que, constituyendo el elemento más próximo a los intereses de los ciudadanos, su plena operatividad resulta imprescindible para el desarrollo de España. Y para ello es esencial que todas las entidades locales revisen, actualicen y refuercen continuamente su enfoque de ciberseguridad.

Un prontuario para fortalecer la ciberseguridad en las entidades locales

En este sentido, el CCN y la FEMP han trabajado de forma conjunta para ofrecer una guía que permita fortalecer los niveles de ciberseguridad de las entidades, con el fin de garantizar el buen funcionamiento de los servicios que ofrecen y, en última instancia, la protección de los ciudadanos. Para ello, ofrecen a todo el sector público y, muy especialmente, a los órganos directivos de las entidades locales (ya se trate de cargos electos como de función pública), este prontuario en el que han recogido información de interés en función de los siguientes apartados: la problemática de la ciberseguridad local, el cumplimiento del Esquema Nacional de Ciberseguridad en las EE.LL., los responsables públicos de la ciberseguridad, la prestación de servicios externos, así como una tabla de funciones y responsabilidades. Y toda esta información la han elaborado siguiendo los siguientes objetivos:

  • Mostrar de manera concisa y clara a los responsables de las entidades locales, ya se trate de cargos electos como de funcionarios, la realidad de los riesgos y amenazas que, para el normal desenvolvimiento de los procedimientos administrativos, las funciones involucradas en el desarrollo institucional provincial o municipal y la gestión y administración de las entidades locales, emanan del ciberespacio.
  • Señalar las garantías ofrecidas por el Esquema Nacional de Seguridad (ENS, operado por Real Decreto 3/2010, de 8 de enero, de obligada observancia por parte de todas las entidades locales), así como esbozar un catálogo de los requisitos y responsabilidades más significativas que aquellos directivos públicos deben tener en cuenta para garantizar la seguridad de la información tratada y los servicios prestados por la entidad local de que se trate, en cada una de sus respectivas competencias y atribuciones.

Con este documento, el Centro Criptológico Nacional y la Federación Española de Municipios y Provincias esperan contribuir a mejorar la ciberseguridad local española, con el fin de generar confianza y garantías en el uso de estas tecnologías, protegiendo la confidencialidad de los datos y garantizando su autenticidad, integridad y disponibilidad.

Más información

Atentamente,

Equipo CCN-CERT

 
 Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

Síganos en redes sociales:
TwitterLinkedinYoutubeTelegram
© 2021 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 
Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información.Modificar configuración