El nuevo centro de ciberseguridad de Aragón se ha puesto en funcionamiento en las instalaciones de Aragonesa de Servicios Telemáticos, en el parque tecnológico Walqa de Huesca, con una inversión inicial de 2,4 millones de euros procedente de fondos europeos FEDER. Está especializado en prevención, detección y respuesta frente a incidentes de ciberseguridad para reforzar las capacidades de vigilancia de la administración autonómica en un contexto de crecientes amenazas sofisticadas.
El centro de ciberseguridad inaugurado en Huesca pretende reducir la probabilidad o el impacto de un incidente, evitando su materialización o la completa ejecución de un ataque. Para ello, ofrece un servicio ininterrumpido, así como soporte y mejora continua en la aplicación de políticas de seguridad, formación en la materia y servicios de capacidades avanzadas.
Cuenta con una sala de control de 87 metros cuadrados, una sala de reuniones con capacidad para conectarse por videoconferencia con otras ubicaciones remotas en caso de crisis, 15 puestos para técnicos y analistas de seguridad y 6 pantallas globales para la visualización de cuadros de mando de atención continua.
A finales de año se integrará en la red nacional de SOC (Security Operations Center) para una mayor coordinación y confianza digital, con una inversión adicional de 2,8 millones de euros, en consonancia con los objetivos del Plan de Recuperación, Transformación y Resiliencia.
Servicio a la administración autonómica
La misión del SOC es detectar, analizar y corregir incidentes de ciberseguridad, garantizando la seguridad de la información, supervisando y analizando la actividad en redes, servidores, terminales, bases de datos, aplicaciones, sitios web y otros sistemas en busca de señales débiles o comportamientos anormales que puedan indicar un potencial incidente de seguridad.
A través de potentes e innovadoras herramientas y tecnologías, junto con el análisis de vulnerabilidades, pentesting (o ataques simulados), monitorización o análisis forenses, tiene por objeto garantizar que los posibles incidentes se identifiquen correctamente, se analicen, defiendan, investiguen e informen.
De partida, el centro de ciberseguridad de Huesca presta servicio a la administración autonómica, pero su vocación es crecer y prestar asistencia a otros entes a través de la firma de convenios. Este primer año incorpora siete perfiles profesionales que se integran y refuerzan las labores desarrolladas por el equipo interdisciplinar de respuesta a emergencias de AST-CERT y la Unidad de Seguridad de la Información. En 2024 y 2025 el personal se multiplicará hasta alcanzar los 14 especialistas.