"A seguridade da información é cousa de todas e todas, non é unicamente responsabilidade das unidades tecnolóxicas nin da dirección das organizacións, senón que todo o persoal debe estar implicado, concienciado e formado"
A Escola Galega de Administración Pública (EGAP) organizou o curso monográfico "Protección de datos e ciberseguridade", que tivo lugar os días 18 e 19 de decembro na súa sede de Santiago de Compostela.
Baixo a dirección académica do presidente do CPEIG, Fernando Suárez, o curso tivo como obxecto principal afondar na normativa relacionada coa protección de datos de carácter persoal e a ciberseguridade desde un punto de vista teórico-práctico, sinalando as novidades existentes e dando conta dos puntos máis esenciais e característicos da súa aplicación na Administración Pública e, en particular, no ámbito do sistema universitario para coñecer e analizar o seu funcionamento e dar resposta aos conflitos que xurdan na aplicación da normativa. Ademais, Fernando Suárez ofreceu o mércores 19 un relatorio titulado "Ciberseguridade e protección de datos de carácter persoal".
O presidente sinala que a seguridade da información "é cousa de todas e todas", non é unicamente responsabilidade das unidades tecnolóxicas nin da dirección das organizacións, senón que todo o persoal debe estar "implicado, concienciado e formado" xa que a persoa usuaria, aínda que é a peza máis débil da cadea, pode aplicar medidas de protección para manter a información que manexa ordenada, actualizada e segura. "A seguridade da información é o conxunto de medidas preventivas e reactivas das organizacións e dos sistemas tecnolóxicos que permiten resgardar e protexer a información buscando manter a confidencialidade, dispoñibilidade, integridade, autenticidade e trazabilidade dos datos almacenados ou transmitidos e dos servizos que os sistemas ou redes de información ofrecen" –apunta–.
Ademais, Fernando Suárez avanzará os aspectos máis destacados nunha xestión do risco para identificar as posibles ameazas á información, a probabilidade de que sucedan e o impacto da materialización da ameaza, sempre usando medidas de seguridade proporcionais aos riscos dos sistemas de información. "Ninguén queda a salvo dos ataques informáticos, polo que é preciso protexerse xa que as consecuencias poden ser catastróficas para a organización" –manifesta o presidente do CPEIG–.