Leonor Sánchez

Para descartar un nuevo ataque cibernético, la Dirección General de Administración de Toluca lleva a cabo el Plan de acción para el Fortalecimiento de la Gobernanza y Gestión de Tecnologías de la Información, con el cual esperan reducir riesgos informáticos, mitigar las vulnerabilidades y mejorar la resiliencia ante incidentes.

La directora General de Administración, Rosario Selene Márquez, reconoció las vulnerabilidades críticas del ayuntamiento en general y del área de tecnologías de la información perteneciente a la dirección a su cargo.

Sin embargo, el ataque que el mes pasado sufrieron, no podía eludirse, pues al momento del cambio de gobierno es imposible tener de manera inmediata la valoración de las condiciones en que se encuentra, o incluso, aún sabiendo de esta vulnerabilidad, es necesario primero evaluar la situación, para poder definir el siguiente paso.

En ese sentido, expuso el diagnóstico hecho luego de hacerse cargo de esta Dirección, el cual revela que la deficiencia en la gobernanza de las tecnologías de la información, falta de un marco de gobierno claro que defina roles, responsabilidades, proceso de toma de decisiones y supervisión estratégica.

Asimismo, encontraron visibilidad y control insuficiente de activos, carencia de procesos de gestión formalizados, ausencia o insuficiente madurez de procesos clave como gestión de incidentes, de problemas, cambios, conflictos; y riesgos incrementados, esta situación expone al municipio a riesgos operativos, financieros, de reputación y de seguridad informática.

Aunado a ello, identificaron la falta de profesionalización, pues el área no cuenta con suficientes perfiles idóneos que aseguren conocimientos avanzados para enfrentar procesos críticos.

Para resolver estos problemas, precisó, en estos momentos llevan a cabo el Plan de acción para el Fortalecimiento de la Gobernanza y Gestión de Tecnologías de la Información, el cual desarrollan en cuatro fases a lo largo del presente año, abordando de manera integral los problemas identificados y así sentar las bases para una función de TIC robusta, segura y alineada con las necesidades del municipio.

Márquez Hernández señaló como principal objetivo “Fortalecer la seguridad de la información institucional y garantizar la continuidad de las operaciones mediante la implementación de medidas técnicas y organizativas en el área respectiva”.

También esperan fortalecer la gobernanza de TIC, establecer un marco claro de dirección y control, mejorar la visibilidad y control de activos, optimizar la gestión y seguridad de la infraestructura tecnológica, optimizar procesos y recursos, incrementar la eficiencia y eficacia del área de TIC, reducir riesgos informáticos, mitigar las vulnerabilidades y mejorar la resiliencia ante incidentes, mejorar la entrega de servicios, asegurar que las tecnologías de la información soporten adecuadamente las operaciones del municipio y los servicios a los ciudadanos, profesionalizar el área, garantizar que las inversiones y esfuerzos en TIC contribuyan directamente a los objetivos del municipio.

(Foto: Especial Portal)