El Gobierno de Aragón crea una unidad especializada en ciberataques
El centro se ubica en el Parque Tecnológico de Huesca. Los denominados cortafuegos perimetrales llegan a bloquear unas 100.000 amenazas externas al día en la administración autonómica.
La arquitectura de seguridad de la administración electrónica de la Comunidad Autónoma ha bloqueado a lo largo del último año más de siete millones de amenazas provenientes de diferentes partes del mundo que perseguían inhabilitar un servidor o una infraestructura. Una de las principales barreras, como son los cortafuegos perimetrales, han llegado a bloquear unas 100.000 amenazas externas al día.
Los datos los ha facilitado este lunes el Gobierno de Aragón en el acto de inauguración del nuevo centro de ciberseguridad autonómico abierto en las instalaciones de Aragonesa de Servicios Telemáticos, en el Parque Tecnológico Walqa de Huesca. Aquí trabaja un equipo especializado en prevención, detección y respuesta, destinado a reforzar la capacidad de vigilancia de la administración "en un momento de crecientes amenazas".
El centro ha supuesto una inversión inicial de 2,4 millones, con una plantilla de siete expertos, aunque la previsión es duplicar el dinero y el número de empleados. La consejera de Ciencia, Universidad y Sociedad del Conocimiento, Maru Díaz, ha visitado hoy las instalaciones, acompañada por la directora gerente de AST, Mayte Ortín, y los responsables y profesionales del Security Operations Center (SOC), que se integrará a finales de año en la red nacional de SOC, con otra inversión adicional de 2,8 millones.
Todos ellos han reiterado la gravedad de esta amenaza recordando el ataque sufrido a principios de marzo por el Hospital Clínico de Barcelona, que obligó a desprogramar 150 cirugías, 4.000 análisis de pacientes y más de 11.000 citas de consultas externas, y a volver a las herramientas analógicas.
Según ha dicho la consejera, el centro, con servicio las 24 horas, todos los días del año, es el último eslabón de “una política proactiva" para garantizar una administración digital que proteja los intereses y garantías de la ciudadanía".
Ha hablado de la estrategia de su departamento, con una inversión en este mandato de 18,7 millones para nuevas herramientas, técnicas de ciberseguridad y la implementación de medidas, "ante el temor a una guerra híbrida". Ha incluido, por ejemplo, el cambio de más de 30.000 credenciales, la puesta en marcha de la oficina de seguridad y del equipo de respuesta AST-CERT o un nuevo decreto para reforzar las políticas de protección de datos y seguridad de la información.
"Somos conscientes de que probablemente el oro del siglo XXI son los datos y cada vez más servicios se prestan de forma digital, por lo tanto hay una mayor vulnerabilidad y hay que invertir para proteger la información de los aragoneses", ha manifestado Maru Díaz. Ya había especialistas bien formados en AST, "pero en los últimos meses, con mayor incidencia desde la pandemia y la guerra de Ucrania, estamos viviendo guerras híbridas que hacen que aumenten los ciberataques". Y ha justificado la implantación en Huesca por la apuesta de esta ciudad por la ciberseguridad.
El nuevo centro, considerado "el último eslabón" en la red de ciberseguridad, cuenta con una sala de control, otra de reuniones con capacidad para conectarse por videoconferencia con ubicaciones remotas en caso de crisis, con 15 puestos para técnicos y analistas de seguridad y 6 pantallas globales para la visualización de cuadros de mando de atención continua. Aquí hay servicios de prevención, de formación y de capacidades avanzadas, que por ejemplo pueden especializarse en frenar ataques como el de los hospitales.
Su misión es supervisar y analizar la actividad en redes, servidores, terminales, bases de datos, aplicaciones, sitios web y otros sistemas en busca de señales débiles o comportamientos anormales. Un ejemplo del riesgo es que el correo electrónico recibe de media un 40% de spam. "Y aunque muchos de estos correos no deseados son inocuos, también figuran correos maliciosos con phishing o malware", precisa el departamento de Ciencia.
El equipo del AST-CERT, al que va a reforzar el centro de ciberseguridad, investiga y/o actúa al mes frente a más de 40.000 comportamientos detectados por las herramientas de supervisión, que por separado pudieran parecer lícitos, pero que pueden constituir parte de un ataque.
De partida, el centro dará servicio a la administración autonómica, pero nace con la vocación de crecer y prestar asistencia a otras entidades, como ayuntamientos o la propia Universidad, a través de la firma de convenios.
