[wpdreams_ajaxsearchlite]
Medidas Administración Digital

Administración digital: nuevas medidas de seguridad que debes conocer

Lectura: 3 min | 25 Nov 19

La seguridad digital continúa en el foco de atención, y no solo para las empresas, sino también para la Administración. A principios de noviembre entraba en vigor un nuevo Real Decreto-ley mediante el que se implantan una serie de medidas de seguridad pública en materia de administración digital. A continuación te contamos cómo afectan estas normas y por qué debes conocerlas si trabajas en la Administración.

El reciente ataque cibernético que tuvo lugar contra grandes empresas como Everis o PRISA ha vuelto a poner a la seguridad digital en el ojo del huracán. Ante la sensación de incertidumbre que provocó este hecho, el BOE publicó el Real Decreto-ley 14/2019. El objetivo de esta normativa es adoptar medidas urgentes de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones.

El riesgo de sufrir un ataque virtual no se reduce únicamente a las empresas, sino también a las Administraciones. La gran cantidad de datos (propios y de ciudadanos) que manejan constituye también su punto vulnerable. Tanto es así que, dos años después, el efecto del virus ransomware WannaCry está más presente que nunca. Por ello, tienen la necesidad de incrementar la protección de sus sistemas.

La protección de los datos, responsabilidad común

Los mejores garantes de la seguridad de la información pública son los propios trabajadores de la Administración. Como es evidente, las entidades públicas deben reforzar sus sistemas de seguridad informática. Sin embargo, esto no sirve de nada si no se implanta una cultura de ciberseguridad también entre las personas que trabajan diariamente con esos datos.

Quote medidas administración digital

La Estrategia Nacional de Ciberseguridad de 2019 también camina en esta dirección, destacando el relevante rol de la Administración. El texto afirma que la difusión de la cultura de ciberseguridad únicamente es efectiva en un marco de colaboración entre empresas, sociedad y organismos públicos.

Nuevas medidas de seguridad pública en materia de Administración Digital

El documento legal que se aprobó recientemente de manera urgente contempla una serie de preceptos legales que deben acatar las Administraciones Públicas. En su mayoría están relacionadas con la identificación digital y el intercambio de datos personales. Estas son algunas de las más relevantes:

  1. Identificación electrónica ante las Administraciones Públicas

La Administración General del Estado tendrá la obligación de emitir una autorización previa a los sistemas de identificación y firmas electrónicas distintos al certificado y sello electrónico. Se trata de un “doble check-in”, de forma que la Administración General tendrá que verificar si el sistema, previamente validado por el organismo correspondiente, conlleva riesgos de seguridad pública.

Además, el texto establece tres sistemas a través de los cuales los ciudadanos pueden identificarse ante las Administraciones:

  • Certificados electrónicos cualificados de firma electrónica que hayan sido expedidos por un integrante de la “Lista de confianza de prestadores de servicios de certificación”. En este sentido, la Administración no podrá validar cualquier identificación cuyo origen no provenga de este listado de confianza. Todos los mecanismos que aparecen en él han sido previamente comprobados y certificados por las entidades.
  • Certificados electrónicos cualificados de sello electrónico que hayan sido igualmente tramitados por los proveedores de esta lista.
  • Mecanismos de clave concertada u otro tipo validado por las Administraciones. Eso sí, deben contar con un registro previo mediante el cual el usuario garantice su identidad.

Quote medidas administración digital

  1. Protección en el tratamiento e intercambio de datos

Otra de las medidas que se establecen en este texto es la obligatoriedad de que los recursos que la Administración haya empleado para recoger, almacenar, tratar o gestionar los sistemas de identificación estén dentro del ámbito territorial de la Unión Europea. Estos datos no podrán transferirse a ningún otro país u organización internacional. No obstante, las entidades jurídicas y administrativas podrán acceder a esos datos en caso de requerimiento.

La protección de los datos es, sin duda, la principal preocupación de las Administraciones. En este sentido, el Real Decreto-ley permite, en casos excepcionales, que la Administración General del Estado decida suspender la transmisión de datos que se requiera para preservar la seguridad nacional si así lo considera.

Asimismo, las Administraciones Públicas tienen la obligación de facilitarse entre sí los datos de los que dispongan. No obstante, deben hacerlo especificando detalladamente las condiciones y protocolos necesarios para acceder a esos datos, ofreciendo las máximas garantías de seguridad e integridad de los mismos.

  1. Límite a tecnologías similares a ‘Blockchain’

El artículo 3 hace alusión a las tecnologías de registro distribuido (DLT), que son aquellas bases de datos gestionadas por diversos usuarios y que no están centralizadas. La tecnología Blockchain, por tanto, es un tipo de DLT. Entre las nuevas medidas destacadas hay una relacionada con este factor. Nadie podrá identificarse ante las Administraciones Públicas mediante sistemas basados en este tipo de tecnologías, ya sea de identificación o de firma.

Las Administraciones Públicas son organismos de representación civil. Esto les compromete en la obligación moral de acatar la normativa legal y difundir las buenas prácticas de cara a la sociedad. En un momento de gestión del cambio, en el que las personas se están acostumbrando a una nueva forma de manejar los datos, es imperativo que las entidades públicas hagan gala de ello y actúen, en cierta forma, como mentoras.

Suscríbete a nuestra Newsletter y recibe los artículos en tu email.