- Administração aberta
IA Generativa: da euforia à realidade (também na Administração Pública)
De acordo com dados analisados pela AOC noÍndice de Maturidade Digital 2024, tem 87% das administrações locais eles já utilizam soluções e plataformas de administração eletrônica certificadas de acordo com o Esquema Nacional de Segurança (doravante, ENS). Essa porcentagem vem crescendo de forma constante, impulsionada principalmente pelo investimento de provedores de soluções de mercado para se adaptar às regulamentações de segurança cibernética. É um avanço significativo na proteção de dados e serviços públicos.
A certificação abrangente da ENS: um desafio pendente
No entanto, é preciso ter em mente que usar soluções certificadas é apenas parte do caminho para a segurança total. Obter a certificação abrangente da ENS como entidade é um processo muito mais exigente e complexo. Atualmente, a grande maioria das prefeituras — principalmente as de menor porte e recursos — não possui a certificação ENS abrangente e tem enormes dificuldades em cumprir com todos os requisitos que essa certificação completa implica.
Para facilitar a obtenção de um nível adequado de segurança nos serviços mais críticos, a Centro Criptológico Nacional (CCN) definiu uma certificação básica, a Perfil de conformidade com os requisitos essenciais de segurança (CCN-STIC 890A), que define 35 controles principais para ajudar os municípios a avançarem em direção à certificação, com foco nos aspectos fundamentais da segurança cibernética local de uma forma mais acessível.
Girona, Vilanova i la Geltrú, l'Ametlla del Vallès e Manlleu possuem a certificação ENS
Apesar das dificuldades, já há exemplos de prefeituras liderando esse processo. Municípios como Girona, Vilanova i la Geltrú, l'Ametlla del Vallès e Manlleu certificaram determinados sistemas de acordo com a ENS. Da mesma forma, municípios como Arenys de Munt, Bellmunt, Agramunt, Capafonts, Bot, Vilalba dels Arcs, Masllorenç e Quaser implementaram com sucesso os 35 controlos do perfil CCN-STIC 890A, obtendo certificação para os requisitos essenciais. Esses casos são um exemplo claro do progresso real que está acontecendo na prática.
A Agência de Segurança Cibernética e a Localret eles apoiam os municípios
As câmaras municipais catalãs contam com o apoio de entidades-chave como aAgência de Cibersegurança da Catalunha, que atua como órgão de auditoria técnica da ENS, e a Consórcio Localret, que facilita a contratação por meio de um Acordo-Quadro para serviços de segurança cibernética. Essas iniciativas são essenciais para ajudar os municípios a cumprir os requisitos legais e de segurança, reduzindo a carga que surgiria se eles o fizessem individualmente.
A falta de cumprimento integral da ENS: uma realidade compartilhada por todo o Estado
A situação no nível estadual é semelhante. Apenas cerca de 41 municípios na Espanha alcançaram a certificação ENS completa ou por meio do perfil, incluindo apenas 8 das 52 capitais provinciais. Vale ressaltar que, apesar de contarem com mais recursos, grandes prefeituras como Madri ou Valência ainda não contam com a certificação ENS vigente para a maioria de seus serviços.
A situação é muito semelhante nas comunidades autônomas e nos órgãos da Administração Geral do Estado. Isso mostra que o desafio da segurança cibernética e do ENS afeta organizações grandes e pequenas e é um desafio transversal a todo o setor público.
O compromisso da AOC com a segurança cibernética local
No AOC, mantemos um firme compromisso com o ENS e com a facilitação do cumprimento pelas entidades locais. Desde 2024, implementamos uma estratégia de segurança cibernética com o objetivo de obter a certificação completa de acordo com o Esquema Nacional de Segurança para todos os serviços que oferecemos. Esta certificação é fundamental para garantir a máxima segurança e confiança às administrações públicas e aos cidadãos.
Atualmente já temos três serviços certificados na categoria Alta (DESA'L, VALID e PSIS). Nosso roteiro para 2025 e 2026 prevê a preparação e obtenção de certificação para o restante do nosso catálogo de serviços. Trabalhamos arduamente para ser um pilar seguro do ecossistema digital da administração local catalã.