La Generalitat refuerza la colaboración con sus proveedores tecnológicos para fortalecer la seguridad en la cadena de suministro

La Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) ha celebrado un encuentro con más de 30 empresas proveedoras de servicios de Tecnologías de la Información (TI) de la Generalitat en una jornada destinada a impulsar la colaboración en materia de ciberseguridad.

Gva.es 24.05.25

El director general de TIC, Javier Balfagón, ha explicado que estas empresas acceden a sistemas de información de la Generalitat para el cumplimiento de sus contratos, lo que conlleva riesgos de seguridad que se deben gestionar de manera coordinada. Por ello, “resulta imprescindible que se comprometan con el uso de buenas prácticas de ciberseguridad para mantener seguros los datos y los sistemas que dan servicio a la ciudadanía y a otras empresas y administraciones”.

La gestión de la ciberseguridad frente a amenazas externas es vital para evitar incidentes en organizaciones como la Generalitat. Durante la jornada, el director general y la subdirectora de Ciberseguridad, Carmen Serrano, han realizado un ejercicio de concienciación sobre el papel fundamental que juegan estas compañías en la defensa de los datos que obran en poder de la Administración valenciana.

La DGTIC lleva a cabo diferentes acciones para difundir buenas prácticas de ciberseguridad y la jornada es la primera acción del nuevo plan de sensibilización y colaboración dirigido a los proveedores, con el fin de mejorar la lucha contra las cibercrimen.

Ciberseguridad en la cadena de suministro

El director general de TIC ha explicado que, recientemente “hemos conocido algunos casos de ciberataques perpetrados sobre la cadena de suministro de otras entidades públicas porque a través de sus proveedores se puede comprometer la seguridad de toda una organización, incluso cuando esta cuenta con fuertes medidas de seguridad”.

La Administración valenciana incluye cláusulas de ciberseguridad en los contratos con proveedores para que estos cumplan con los estándares de seguridad. Además, las empresas deben implementar todas aquellas medidas que consideren cruciales para proteger los datos sensibles y los sistemas de información críticos y para mitigar los riesgos de ciberataques.

Sin embargo, según Balfagón, “para minimizar el riesgo de ciberataques sobre la Generalitat y garantizar la ciberseguridad en toda nuestra cadena de suministro, es imprescindible intensificar la colaboración entre la Administración y los proveedores y trabajar estrechamente con el equipo de expertos del Centro de Seguridad TIC de la Comunitat Valenciana, CSIRT-CV”.

A la cita ha acudido más de medio centenar de personas, representantes y responsables de seguridad de más de 30 empresas adjudicatarias de contratos activos de servicios de TI, dependientes de la DGTIC, la Conselleria de Educación o la Agencia Tributaria Valenciana (ATV).

Durante la jornada se ha reforzado la importancia de los proveedores en la prevención de las ciberamenazas, se han repasado las obligaciones legales de cada uno de los actores en lo que respecta a la ciberseguridad y se ha explicado cómo intensificar la colaboración y la comunicación en caso de detectar algún suceso o situación que pueda poner en riesgo los sistemas de la Generalitat.

Comentarios