El Boletín Oficial del Estado publica esta semana la Política de Seguridad de la Información de Puertos del Estado.
Según el propio documento, su objetivo consiste en garantizar la confidencialidad, integridad, autenticidad y trazabilidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.
En esta misma línea, el ente gestor portuario argumenta que sus sistemas informáticos deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios.
Este panorama exige, a juicio de Puertos del Esatdo definir una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios, lo que, a su vez, implica que en todos los ámbitos de su organización se apliquen las medidas mínimas de seguridad exigidas por el Esquema Nacional de Seguridad, así como realizar un seguimiento continuo de los niveles de prestación de servicios, analizar y combatir las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes.
Principios básicos
Así mismo, el instrumento tiene como principios básicos la seguridad como un proceso integral, la gestión de la seguridad basada en los riesgos, la prevención, detección, respuesta y conservación, la existencia de líneas de defensa, la vigilancia continua y la diferenciación de responsabilidades entre el responsable de la información, el responsable del servicio, el responsable de la seguridad y el responsable del sistema.
Además, el documento articula diversos elementos a diferentes niveles como la política de seguridad, normativas y procedimientos de seguridad, pocedimientos técnicos de seguridad, e nformes, registros y evidencias electrónicas.
Con todo ello, la seguridad de los sistemas de información comprometerá a todos los empleados de Puertos del Estado, que ha establecido una organización de la seguridad de la información, designando roles y responsabilidades en materia de seguridad y constituido un comité de Seguridad de la información.
