El nuevo centro de ciberseguridad autonómico ya está en servicio en las instalaciones de Aragonesa de Servicios Telemáticos en el parque tecnológico Walqa, en Huesca. Con una inversión inicial de 2,4 millones, este equipo especializado en prevención, detección y respuesta frente a incidentes de seguridad viene a reforzar las capacidades de vigilancia de la administración autonómica en un momento de crecientes amenazas, cada vez más sofisticadas.
La consejera de Ciencia, Universidad y Sociedad del Conocimiento, Maru Díaz, ha visitado hoy las instalaciones –acompañada por la directora gerente de AST, Mayte Ortín-, y ha conocido a los responsables y profesionales que forman parte del Security Operations Center (SOC), que se integrará a finales de año en la red nacional de SOC para “una mayor coordinación y confianza digital”, con otra inversión adicional de 2,8 millones.
Según ha dicho, el centro es el último eslabón de “una política proactiva y decidida desde el Gobierno de Aragón para garantizar una administración digital que proteja los intereses y garantías de la ciudadanía”. Esta política –ha destacado- ha venido amparada por una inversión de 18,7 millones, a través de un acuerdo marco, para nuevas herramientas y técnicas de ciberseguridad; así como por la implementación de medidas ante el temor a una guerra híbrida, que han incluido, por ejemplo, el cambio de más de 30.000 credenciales, la puesta en marcha de una oficina de seguridad y del equipo de respuesta AST-CERT o un nuevo decreto para reforzar las políticas de protección de datos y seguridad de la información.
El centro, que ofrece un servicio con horario 24/7 de prevención, protección, detección y respuesta, además de soporte y mejora continua en aplicación de políticas de seguridad, formación en la materia y servicios de capacidades avanzadas, persigue reducir la probabilidad o el impacto de un incidente, evitando en la medida de lo posible su materialización o impidiendo la completa ejecución de un ataque.
Está ubicado en el Centro de Servicios de Aragonesa de Servicios Telemáticos, en Walqa, y cuenta con una sala de control de 87 metros cuadrados. Dispone de una sala de reuniones con capacidad para conectarse por videoconferencia con otras ubicaciones remotas en caso de crisis, con 15 puestos para técnicos y analistas de seguridad, y 6 pantallas globales para la visualización de cuadros de mando de atención continua.
La misión del SOC es detectar, analizar y corregir incidentes de ciberseguridad, garantizando la seguridad de la información, supervisando y analizando la actividad en redes, servidores, terminales, bases de datos, aplicaciones, sitios web y otros sistemas en busca de señales débiles o comportamientos anormales que puedan indicar un potencial incidente de seguridad.
A través de las más potentes y novedosas herramientas y tecnologías, así como de análisis de vulnerabilidades, pentesting (o ataques simulados), monitorización o análisis forenses, su objetivo es garantizar que los posibles incidentes de seguridad se identifiquen correctamente, se analicen, defiendan, investiguen e informen adecuadamente.
“Todas las medidas que hemos venido aplicando en los últimos años en materia de ciberseguridad suman para hacer más difícil que un ataque tengo éxito. Con esa vocación, entra en servicio este nuevo centro, y vamos a seguir invirtiendo constantemente, conscientes de que la ciberseguridad es un bien intangible, pero imprescindible”, ha asegurado la consejera.
