Televisión en directo
Radio en directo
Cortafuegos y contraseñas para bloquear siete millones de amenazas externas en los sistemas de la DGA
Gobiernos internacionales han prohibido el uso de Tik Tok por riesgos para la ciberseguridad. En España está permitido y las administraciones protegen los equipos con controles externos e implicando a los trabajadores
Funcionarios aragoneses trabajan frente al ordenador.El Gobierno australiano ha sido el último en prohibir a sus trabajadores el uso de la red social china Tik Tok. Los teléfonos móviles y dispositivos gubernamentales de esta administración no podrán ni siquiera instalar su aplicación por razones de ciberseguridad. Antes, Estados Unidos, Reino Unido o la Comisión Europea ya se lo prohibieron a sus empleados por el miedo a poner en riesgo datos sensibles. En Aragón, desde el Centro de Ciberseguridad de la DGA se protegen los equipos telemáticos de la administración territorial. Las redes sociales no están restringidas para los funcionarios, que sí tienen ciertas limitaciones a la hora de navegar por internet. Pero no solo existen controles, la formación y las contraseñas individuales también les permitieron bloquear siete millones de amenazas externas en 2022.
A principios de año, el Gobierno de Aragón abrió su cuenta oficial en Tik Tok. Una red social que lleva meses en el punto de mira de muchos gobiernos de todo el mundo por los datos que, supuestamente, recopila. En España, las directrices las marca el Instituto Nacional de Ciberseguridad y de momento no ha dado ninguna orden que afecte a esta u otra de las redes sociales más usadas. Con cortafuegos, filtros o contraseñas complejas tratan de evitar muchas de estas amenazas o vulnerabilidades sin dificultar el día a día de las cerca de 60.000 personas que trabajan para la administración autonómica.
Desde el Centro de Ciberseguridad de la DGA son capaces de detectar 900.000 'malwares' y bloquear 22.000 ataques personalizados potencialmente peligrosos para la seguridad interna de la institución. Pero una de las labores más importantes se realiza individualmente. Los funcionarios y empleados públicos deben cambiar sus contraseñas cada tres meses. Estas deben ser de mucha complejidad, con números, mayúsculas y minúsculas, caracteres especiales, etc. A pesar de que se generan claves para 30.000 perfiles, los problemas derivados de esta rutina para los trabajadores son muy pocos.
El secretario general de la sección sindical de CC.OO. en la DGA, Paco González, minimiza las consecuencias de la ciberseguridad en el día a día de un empleado. “Sí existen cortafuegos bastante duros, pero su uso no afecta al trabajo del funcionario. Quizá -apunta-, solo para perfiles como el de veterinario o ingenieros, que necesitan realizar consultas más especificas en entornos web más amplios”.
Control máximo sin cesura
El Ayuntamiento de Zaragoza, con cerca de 6.000 trabajadores, es otra de las grandes administraciones de la Comunidad que tiene que compatibilizar la ciberseguridad con el trabajo diario. “Si restringes demasiado el acceso a determinados contenidos estás limitando la libertad de los empleados”, razona el jefe de Servicios de Redes y Sistemas en el Consistorio de la capital aragonesa, Félix Sendino. Como a todas las administraciones públicas de España, se les aplica el sistema general de seguridad. En los ordenadores y dispositivos públicos del Ayuntamiento instalan cortafuegos y filtros que eviten la entrada al sistema de ‘malwares’.
Para los trabajadores autonómicos también hay otras restricciones. A partir de las ocho de la tarde se corta la intranet más genérica de la DGA. Además, existe un control de los movimientos por parte de los servicios de ciberseguridad. Incluso ha habido sanciones a empleados, reconoce Paco González, por acceder de manera injustificada a expedientes personales.
Algunas de las protecciones para evitar brechas en los datos es que no se utilizan los grupos de Whatsapp, ni las listas de difusión internas. La forma de comunicarse es a través del mail, justifica Paco González, “al ser más sencillo su control”. En cuanto a redes sociales, más allá de los gabinetes de prensa, apunta, es difícil que algún funcionario use, por ejemplo, Twitter de manera regular, y menos con su nombre real y su lugar de trabajo.
Formación para prevenir ataques
DGA y Ayuntamiento de Zaragoza buscan implicar también a los empleados de las instituciones en el control de la seguridad en internet. Hacerles conocedores de que hay redes sociales potencialmente peligrosas a través de formación en ciberseguridad.
Cursos que debe adaptarse a un universo tremendamente cambiante. En cualquier caso, Félix Sandino resta importancia a un problema cada vez más común. “Hemos sido, somos y seremos atacados, lo importante es ofrecer soluciones rápidas”, zanja el jefe de los Servicios de Redes y Sistemas del Ayuntamiento de Zaragoza.
Más información...
-
El derecho al olvido, una de los asuntos más delicados del mundo digital -
La DGA propone permutar los suelos de la calle Embarcadero por otros en San José y Arcosur para vivienda pública -
El Supremo obliga a la DGA a pagar cuatro millones al Ayuntamiento por los antiguos juzgados de la plaza del Pilar -
El ciberacoso, una forma más de violencia de género sin un pefil único de agresor ni de agredido -
Detenido en Zaragoza por acosar sexualmente a una niña a través de juegos 'online'