El Ayuntamiento de Madrid continúa reforzando la ciberseguridad al considerarla como uno de los objetivos estratégicos de la ciudad, y ha elaborado una estrategia con el objetivo de estar preparado, no solo para repeler los ataques, sino para ser capaces de reaccionar adecuadamente, si alguno de ellos tuviera lugar.
En cuanto al eje estratégico ‘Gobierno y cumplimiento’, el pasado mes de noviembre se reforzó la composición del Comité Municipal de Seguridad de la Información, órgano de coordinación de la ciberseguridad del Ayuntamiento, que elevó a la Junta de Gobierno una nueva Política de Seguridad de la Información del Ayuntamiento de Madrid y sus Organismos Públicos.
El documento, aprobado el pasado 7 de julio, recoge los cambios de la estructura administrativa propios de la actividad de Gobierno municipal; incorpora las últimas actualizaciones en el marco normativo tanto nacional como europeo, especialmente el nuevo Esquema Nacional de Seguridad; organiza un grupo específico de gestión de cibercrisis, e incorpora la figura del responsable de seguridad delegado, que promoverá la seguridad de la información en los diferentes servicios que se desarrollen.
En cuanto a la Protección de los Sistemas y Servicios, se continúa con la ejecución de varios proyectos, tanto técnicos como organizativos, con el objetivo de que los servicios digitales del Ayuntamiento incrementen el nivel de ciberseguridad, con una política de «zero trust» –un modelo que exige una estricta y constante verificación de las credenciales de un usuario en un determinado dispositivo–, incorporándola durante todo el ciclo de vida de los servicios.
Además, el Ayuntamiento apuesta por crear una cultura de ciberseguridad en la ciudad mediante diversas iniciativas: acciones de formación y concienciación para el personal municipal; actividades de difusión para la ciudadanía y las empresas; y el desarrollo de un ecosistema público-privado en torno a la temática ‘Ciberseguridad en ciudades inteligentes’ que, a través de mecanismos de colaboración entre todos los actores relevantes, mejore el conocimiento colectivo en esta materia y se pueda materializar en una ciudad con mayor resistencia a los ciberataques.
En este esquema se tendrá en consideración la colaboración público-privada con el sector de la ciberseguridad en Madrid, que forma parte esencial de la posición de Madrid como hub digital en Europa, y que es uno de los sectores de mayor potencial económico de la ciudad, con Centros Operativos de Seguridad que dan servicio, desde Madrid, a todo el mundo.
Por otra parte, la creación el pasado mes de diciembre del Centro de Ciberseguridad del Ayuntamiento de Madrid sirve como elemento vertebrador de las capacidades de prevención, monitorización, vigilancia y respuesta ante ciberincidentes, aspirando a convertirse en referencia internacional para las grandes ciudades en materia de ciberseguridad.
