A EGAP e AMTEGA inauguraron a cuarta edición do Curso Superior en Ciberseguridade
martes, 2 de abril do 2024
Un total de 70 empregados públicos das administracións autonómica e locais e das universidades de Galicia participan dende hoxe no Curso Superior en Ciberseguridade, organizado pola Axencia para a Modernización Tecnolóxica de Galicia (AMTEGA) e a Escola Galega de Administración Pública (EGAP), en colaboración co Centro Criptolóxico Nacional (CCN).
O curso foi inaugurado este martes á tardiña pola directora da EGAP, Sonia Rodríguez-Campos; o director da Axencia para a Modernización Tecnolóxica de Galicia, Julián Cerviño; o xefe da Área Normativa e Servizos de Ciberseguridade do Centro Criptolóxico Nacional (CCN), Pablo López; e o director do curso, Gustavo Herva Iglesias, na sede da Escola en Santiago.
A directora da EGAP, Sonia Rodríguez-Campos, destacou a importancia da formación no eido dixital para o persoal empregado público “xa que a pesar de que existen medidas de protección fronte ás ameazas, cada día xorden novas vulnerabilidades que supoñen importantes retos de seguridade”. Ademais, sinalou que “unha das mellores ferramentas das que dispoñemos para defendernos das ameazas é contar cun persoal especializado, formado e preparado para salvagardar a confianza da cidadanía nos servizos dixitais”. Sonia Rodríguez-Campos lembrou a necesidade de ofrecer unha formación específica ao persoal empregado público que realice funcións nas tecnoloxías da información e da comunicación (TIC) ante a extensión da administración electrónica e o incremento dos ataques informáticos.
Pola súa banda, Julián Cerviño, salientou a responsabilidade coa que desde Administracións, empresas e cidadanía de Galicia se afrontan os riscos e desafíos de ciberseguridade, a través da colaboración. Cerviño lembrou que “en 2023, as plataformas de seguridade da Administración autonómica bloquearon máis de 167 millóns de intentos de ataques”, e dixo que “as claves da nosa capacidade de resposta están nun bo adestramento e formación do persoal empregado público, grazas a iniciativas como esta que hoxe comeza, e na visión estratéxica da Xunta fundamentada na colaboración”. Así mesmo, citou como exemplos desa colaboración os acordos co Centro Criptolóxico Nacional (CCN) e co Instituto Nacional de Ciberseguridade (INCIBE); a existencia desde 2018 dun Centro de Resposta a Incidentes de Ciberseguridade CSIRT.gal; o acordo marco e resposta a incidentes coas deputacións e concellos; ou a creación do Nodo Galego de Ciberseguridade CIBER.gal.
Julián Cerviño lembrou que a Xunta ten ante si retos como a próxima creación do Centro de Excelencia en Ciberseguridade de Galicia (en Ourense); ou o desenvolvemento do proxecto RETECH-Ciberseguridade, en colaboración coas comunidades de Cataluña e Valencia, no que Galicia lidera a vertical sobre ciberseguridade no ámbito do transporte intelixente.
A cuarta edición do curso superior en ciberseguridade, cunha duración de 102 horas lectivas, entre sesións presenciais, de telepresencia e teleformación, rematará no mes de xuño e pretende afondar no coñecemento desta materia, tanto desde unha perspectiva técnico-xurídica como práctica. O curso busca “concienciar ás persoas participantes sobre a importancia da ciberseguridade na contorna actual, atendendo tanto á perspectiva normativa como á técnica e a práctica”, segundo sinalaron a AMTEGA e a EGAP, engadindo que o alumnado recibirá formación en boas prácticas para previr e detectar incidentes no uso de sistemas de Tecnoloxías da Información e Comunicación (TIC). Este enfoque inclúe a comprensión dos riscos asociados ao emprego das TIC e a adopción de medidas preventivas para mitigalos.
En segundo lugar, o curso aborda aspectos relacionados coas políticas de seguridade para a protección da información, particularmente no uso de sistemas informáticos, conforme ao Esquema Nacional de Seguridade (ENS). Isto implica o estudo e análise das políticas e procedementos necesarios para garantir a seguridade da información en contornas dixitais, así como a comprensión das normativas e estándares aplicábeis neste ámbito.
Por último, esta actividade formativa proporciona unha visión global da seguridade dos sistemas de información, incluíndo a identificación de vulnerabilidades e de ameazas a riscos asociados. Esta parte céntrase no estudo das técnicas e ferramentas dispoñíbeis para protexer os sistemas de información fronte a posíbeis ataques.