La Autoridad Vasca de Protección de Datos y Cyberzaintza lanzan una guía colaborativa para mejorar la respuesta ante ciberataques en las instituciones públicas vascas, ante el aumento de delitos informáticos y vulnerabilidades en tecnología digital.
Este documento, elaborado a través de un trabajo colaborativo entre ambas entidades, busca dotar a las instituciones públicas vascas de herramientas y procedimientos efectivos para responder de manera eficiente ante incidentes cibernéticos.
Este esfuerzo surge en un momento en que la #ciberseguridad se ha convertido en una prioridad creciente en la región, especialmente tras evidenciarse un aumento del 72% en las denuncias por delitos informáticos en #Euskadi en los últimos tres años, según datos de la “Memoria Delincuencial de la Policía Vasca”.
Además, se ha registrado un incremento notable en las notificaciones de brechas de seguridad a la AVPD, lo que pone en evidencia la vulnerabilidad de los sistemas digitales utilizados por las instituciones públicas y de los entornos que deben proteger la información ciudadana.
Javier Díguez, director general de Cyberzaintza, afirmó que “las organizaciones públicas, privadas y la ciudadanía en general enfrentan un riesgo mayor de sufrir incidentes, debido a la profesionalización de los ciberdelincuentes, la expansión de sus superficies de ataque y la incorporación de tecnologías cada vez más complejas.” Por ello, destacó que “esta guía busca ser un recurso básico para que las entidades públicas puedan prepararse, detectar, gestionar y mitigar eficazmente los incidentes de ciberseguridad que puedan producirse en su infraestructura digital.”
Por su parte, Unai Aberasturi, presidente de la AVPD, resaltó que “la ciberdelincuencia ha cobrado mayor protagonismo en la agenda pública, en parte por la creciente cantidad de incidentes y vulnerabilidades que se detectan cada año en el País Vasco.” Añadió que “los #incidentes cibernéticos suelen comprometer la privacidad y la integridad de los datos de las personas, especialmente en lo que respecta a información personal, por lo que la función de las autoridades en #protección de datos es esencial durante la gestión de estos eventos.” Aberasturi enfatizó que “las instituciones del #sector público vasco como el Gobierno Vasco, Osakidetza, ayuntamientos, diputaciones y el Parlamento, deben cumplir estrictamente con la normativa de protección de datos y notificar cualquier brecha a las autoridades pertinentes, así como informar a las personas afectadas cuando sea necesario, para gestionar eficazmente los incidentes.”
La nueva guía establece un marco de trabajo para toda la gestión de incidentes cibernéticos
La nueva guía establece un marco de trabajo para toda la gestión de incidentes cibernéticos, que abarca desde la preparación y detección temprana, hasta la respuesta, recuperación y actividades post-incidente.
Incluye además la notificación a la AVPD y Cyberzaintza, además de la comunicación a los afectados, siempre respetando los requisitos legales y de protección de datos.
Javier Díguez subrayó la importancia de aprender de cada incidente, para convertir las lecciones en planes de acción concretos que permitan mejorar continuamente las capacidades de respuesta.
En relación a la coordinación, ambos organismos insistieron en que las instituciones tienen la obligación de notificar los incidentes a Cyberzaintza a través del correo [email protected], especialmente cuando afectan a la Norma Vasca de Autoprotección. Esto permite que las autoridades puedan activar medidas de protección y evitar que un ataque tenga consecuencias mayores en toda la red institucional.
Unai Aberasturi apuntó también que la mayor parte de estos ataques cibernéticos terminan afectando la protección de datos de las personas, poniendo en riesgo su privacidad, por lo que la cooperación y la comunicación entre las instituciones y las autoridades de protección de datos resulta fundamental para contener y responder de manera efectiva ante estas amenazas.
Finalmente, esta colaboración entre la AVPD y Cyberzaintza refleja el compromiso institucional por potenciar la seguridad digital en Euskadi y garantizar la protección de los derechos fundamentales en el entorno digital.
