Facility Management and Services 038

ENTREVISTA TIC EN Facility Management / Tercer trimestre 2024 59 de la admisión de alumnos de educación primaria, está utilizando un sistema dise- ñado y mantenido por Madrid Digital. Y cuando se le atiende en un hospital pú- blico, la red de datos multiservicios y la telefonía la provee Madrid Digital. Además, muchos de estos sistemas y servicios deben funcionar en horario 24x7; y por supuesto, se espera que sean seguros y confiables, garantizan- do la confidencialidad, disponibilidad e integridad de la información y/o de los datos personales gestionados en todo momento. Todos estos servicios, redes y sistemas conforman un ecosistema digital que no para de crecer y evolucionar hacia sis- temas más centrados en las necesida- des de nuestros usuarios: ciudadanos, trabajadores y empresas, sistemas que mejoren la experiencia de los usuarios en utilizarlos, incorporen cada vez ma- yor automatización que incremente su agilidad y disponibilidad y mejoren la competitividad y productividad de los empleados públicos. Para ello, estamos transformando procesos, formando a nuestros empleados e incorporando tec- nologías innovadoras como el big data con analítica predictiva, servicios y siste- mas en cloud , RPA e inteligencia artificial generativa. En resumen, diría que en Madrid Di- gital estamos en un proceso continuo de innovación, adaptación y renovación en todo lo relacionado con lo digital en nuestro extenso, diverso y complejo ám- bito de actuación. ¿Cuáles son los principales retos que tiene por delante Madrid Digital en materia de ciberseguridad teniendo en cuenta esta transformación digital? Los principales retos que tiene Madrid Digital en materia de ciberseguridad no difieren mucho de lo que otras grandes organizaciones tienen. El primero sería el aumento exponen- cial de nuestra presencia en Internet, con cada vez más servicios digitales y sistemas de información que tienen que funcionar 24x7, acentuado con el hecho de que cada día miles de teletrabajado- res públicos acceden desde su domicilio a las redes y sistemas que gestiona Ma- drid Digital. Este incremento de la super- ficie de exposición en la Red supone un mayor riesgo ante ciberataques. El segundo, las interrelaciones y de- pendencias de nuestros sistemas y redes con sistemas y redes de otras adminis- traciones públicas, empresas proveedo- ras, etcétera, que no siempre ofrecen los niveles de seguridad requeridos. Es lo que se llama el riesgo de la cadena de suministro, que puede provocar que un ciberincidente sufrido por un miembro de la cadena termine afectándonos. El tercero estaría relacionado con la evolución, el aumento exponencial y la sofisticación de las amenazas, los cibe- rataques y las actividades criminales. La compleja situación geopolítica actual y el hecho de que el negocio del cibercri- men mueva miles de millones y no co- nozca fronteras es un riesgo para cual- quier organización presente en Internet. El cuarto es la falta de concienciación y formación de nuestros usuarios en ma- teria de ciberseguridad en el uso de los medios informáticos y de comunicación electrónica, acentuada por la evolución continua de la tecnología y de los cibe- rataques. Y el quinto, la escasez de profesio- nales y especialistas TIC tanto a nivel español como europeo y mundial con conocimientos y experiencia en ciberse- guridad en cualquiera de los ámbitos de prevención, protección, detección, res- puesta y recuperación. Esto implica alta competencia, salarios elevados y fuga de talento constante. La seguridad TIC es una de las compe- tencias de Madrid Digital. ¿Cuáles son las principales funciones que desem- peña esta Agencia en materia de ciber- seguridad? En Madrid Digital, dentro de nuestro Plan Estratégico 2022-2026, uno de los cinco ejes está dedicado a la ciberseguridad. Y este, a su vez, está dividido en cuatro medidas que aglutinan el total de fun- ciones y capacidades de ciberseguridad que tenemos en Madrid Digital. La primera es el gobierno, riesgo y cumplimiento, a través de actividades y proyectos de organización, roles y res- ponsabilidades en materia de cibersegu- ridad, análisis de riesgos y cumplimiento legal y regulatorio. La segunda hace referencia a la con- cienciación y formación de nuestros usuarios y empleados. Todo ello, con actividades y planes de formación es- pecíficos según colectivos y de menor a mayor complejidad. La tercera es la prevención y protec- ción, gracias a actividades de búsque- da proactiva de amenazas y vulnera- “Hay que poner en valor que Madrid es la única comunidad con una consejería dedicada al impulso de la digitalización”