Advierten de que la seguridad digital de la Junta de Castilla y León está en "riesgo": "Hay falta de decisiones políticas"

La seguridad digital de la Junta está en "riesgo" ante la "falta de decisiones políticas". Esta es la advertencia que el Colegio Profesional de Ingeniería Informática de Castilla y León ha hecho este miércoles tras registrarse recientemente un ciberataque que ha amenazado a millones de datos de alumnos y padres de la Comunidad.

Desde la institución han avisado de que no se trata de un "hecho aislado", sino que es la "consecuencia de una falta sostenida de estrategia, de inversión y, sobre todo, voluntad política para abordar con seriedad la gestión de los sistemas de información públicos".

En este contexto, han apuntado que una de las medidas más urgentes es la "profesionalización del personal informático". "A día de hoy, gran parte de este personal carece de la condición de funcionario, lo que les impide acceder a plazas clave en materia de seguridad y protección de datos", han puntualizado.

Aunque recientemente se han creado puestos como técnicos de seguridad de los sistemas de información o delegados de protección de datos, para el Colegio Profesional de Ingeniería Informática estos son un "avance insuficiente".

"Su acceso está restringido exclusivamente a funcionarios de carrera, excluyendo así a profesionales con formación especializada y amplia experiencia que ya desempeñan esas funciones en el seno de la propia Administración", han precisado.

El Colegio Profesional de Ingeniería ha denunciado que esta "exclusión" es "injusta" y "contraproducente", ya que supone una "pérdida de talento interno, debilita la estructura organizativa y deja a la Junta sin capacidad real para afrontar los desafíos de la transformación digital y la ciberseguridad con garantías".

Un alumno fue el que suplantó la identidad de un profesor en el portal Educacyl tras robar sus claves

Además, han subrayado que a esta situación se le suma un "incumplimiento normativo preocupante" por parte de la Junta. "No aplica de forma generalizada el Esquema Nacional de Seguridad (ENS), una normativa estatal de obligado cumplimiento que establece los requisitos mínimos de seguridad para los sistemas de información del sector público", han explicado.

En este contexto, han aclarado que "solo" la Consejería de Agricultura, Ganadería y Desarrollo Rural, liderada por una ingeniera en informática, "ha implementado esta norma con rigor". "Es razonable pensar que, de haberse aplicado el ENS en el conjunto de la Administración, incidentes como el robo de información podrían haberse evitado", han asegurado.

De esta manera, han reivindicado que la seguridad digital "no puede seguir tratándose como un asunto técnico menor ni depender de soluciones improvisadas y estructuras obsoletas". Así, han recalcado que la protección de datos de la ciudadanía, la calidad y fiabilidad de los servicios públicos digitales exige de una "respuesta política seria y sostenida".

Bajo todos estos argumentos, han exigido a la Junta que adopte medidas urgentes de decisiones políticas que "garanticen la seguridad, modernización y eficacia de los servicios digitales públicos". Que agilicen el proceso de funcionarización del personal informático o que actualicen los perfiles y funciones profesionales, alineados con las necesidades tecnológicas, entre las que está la ciberseguridad.

También que se aplique de forma "efectiva" el ENS en todos los departamentos del Ejecutivo autonómico. Por último, han querido reiterar su "disposición" a colaborar con las autoridades pertinentes en el diseño e implementación de políticas públicas que "refuercen la seguridad digital".