La ciberseguridad de Aragón ya se vigila desde Huesca

El nuevo centro de ciberseguridad autonómico ya está en servicio en las instalaciones de Aragonesa de Servicios Telemáticos (AST) en el Parque Tecnológico Walqa, en Huesca. Con una inversión inicial de 2,4 millones de euros, este equipo especializado en prevención, detección y respuesta frente a incidentes de seguridad viene a reforzar las capacidades de vigilancia de la administración autonómica en un momento de crecientes amenazas, cada vez más sofisticadas.

La consejera de Ciencia, Universidad y Sociedad del Conocimiento, Maru Díaz, ha visitado este lunes las instalaciones –acompañada por la directora gerente de AST, Mayte Ortín-, y ha conocido a los responsables y profesionales que forman parte del Security Operations Center (SOC), que se integrará a finales de año en la red nacional de SOC para “una mayor coordinación y confianza digital”, con otra inversión adicional de 2,8 millones.

Según ha dicho, el centro es el último eslabón de “una política proactiva y decidida desde el Gobierno de Aragón para garantizar una administración digital que proteja los intereses y garantías de la ciudadanía”. Esta política –ha destacado- ha venido amparada por una inversión de 18,7 millones, a través de un acuerdo marco, para nuevas herramientas y técnicas de ciberseguridad; así como por la implementación de medidas ante el temor a una guerra híbrida, que han incluido, por ejemplo, el cambio de más de 30.000 credenciales, la puesta en marcha de una oficina de seguridad y del equipo de respuesta AST-CERT o un nuevo decreto para reforzar las políticas de protección de datos y seguridad de la información.

El centro, que ofrece un servicio con horario 24/7 de prevención, protección, detección y respuesta, además de soporte y mejora continua en aplicación de políticas de seguridad, formación en la materia y servicios de capacidades avanzadas, persigue reducir la probabilidad o el impacto de un incidente, evitando en la medida de lo posible su materialización o impidiendo la completa ejecución de un ataque.

Está ubicado en el Centro de Servicios de Aragonesa de Servicios Telemáticos, en Walqa, y cuenta con una sala de control de 87 metros cuadrados. Dispone de una sala de reuniones con capacidad para conectarse por videoconferencia con otras ubicaciones remotas en caso de crisis, con 15 puestos para técnicos y analistas de seguridad, y 6 pantallas globales para la visualización de cuadros de mando de atención continua.

"Un bien intangible, pero imprescindible”

La misión del SOC es detectar, analizar y corregir incidentes de ciberseguridad, garantizando la seguridad de la información, supervisando y analizando la actividad en redes, servidores, terminales, bases de datos, aplicaciones, sitios web y otros sistemas en busca de señales débiles o comportamientos anormales que puedan indicar un potencial incidente de seguridad.

A través de las más potentes y novedosas herramientas y tecnologías, así como de análisis de vulnerabilidades, pentesting (o ataques simulados), monitorización o análisis forenses, su objetivo es garantizar que los posibles incidentes de seguridad se identifiquen correctamente, se analicen, defiendan, investiguen e informen adecuadamente.

“Todas las medidas que hemos venido aplicando en los últimos años en materia de ciberseguridad suman para hacer más difícil que un ataque tengo éxito. Con esa vocación, entra en servicio este nuevo centro, y vamos a seguir invirtiendo constantemente, conscientes de que la ciberseguridad es un bien intangible, pero imprescindible”, ha asegurado la consejera.

No en vano, según ha explicado, los diferentes elementos que componen la arquitectura de seguridad de la administración electrónica han registrado un notable incremento de actividad. Los sistemas antiDDoS han bloqueado a lo largo del último año más de siete millones de amenazas provenientes de diferentes partes del mundo que perseguían inhabilitar un servidor o una infraestructura.

100.000 amenazas externas al día

Igualmente, una de las principales barreras, como son los cortafuegos perimetrales, han llegado a bloquear unas 100.000 amenazas externas al día. El correo también genera vulnerabilidades, ya que de media cerca del 40% que se recibe es spam. Y aunque muchos de estos correos no deseados son inocuos, también figuran correos maliciosos con phishing o malware. En este sentido, la protección de equipos ha realizado más de 900.000 detecciones de malware en 2022, bloqueando 22.000 ataques personalizados potencialmente peligrosos y elementos que forman parte de ataques de ramsonware.

Y el equipo del AST CERT, al que va a reforzar el centro de ciberseguridad, investiga y/o actúa al mes frente a más de 40.000 comportamientos detectados por las herramientas de supervisión, que por separado pudieran parecer lícitos, pero que pueden constituir parte de un ataque. De partida, el centro dará servicio a la administración autonómica, pero nace con la vocación de poder ir creciendo y prestar asistencia a otros entes, a través de la firma de convenios. Este primer año incorpora siete perfiles profesionales, que se integran y vienen a reforzar las labores desarrolladas por el equipo interdisciplinar de respuesta a emergencias de AST.CERT y la Unidad de Seguridad de la Información, enmarcada en la Dirección General de Administración Electrónica y Sociedad de la Información.

En 2024 y 2025, el personal se duplicará hasta alcanzar los 14 especialistas. La inversión inicial para la puesta en marcha del centro se ha financiado con fondos FEDER PO 2021-2027 y su próxima integración en la red nacional de SOC se hará como parte del componente 11 de los fondos MRR destinados a la transformación digital y modernización de las Comunidades Autónomas