El nuevo centro de ciberseguridad recibe 12 millones y dará servicio a más instituciones
La instalación de Walqa incorporará más servicios y personal, que se triplicará en dos años. La DGA acaba de firmar un convenio con el Incibe.
En materia de ciberseguridad, Aragón se prepara para su gran salto. Y para lograrlo, el Gobierno de Aragón acaba de firmar un convenio con el Instituto Nacional de Ciberseguridad (Incibe) por valor de 12,1 millones de euros con el que sus instalaciones en Walqa se van a convertir en un centro de ciberseguridad que no solo va a dar servicio a la administración autonómica, sino también a otras instituciones públicas. "Nace con la voluntad de crear un entorno seguro en el conjunto de la Comunidad", explica el gerente de Aragonesa de Servicios Telemáticos (AST), Ángel Sanz.
El proyecto supone la evolución de las instalaciones abiertas hace un año en el parque tecnológico Walqa, las del Centro de Operaciones de Seguridad (SOC, en inglés) que mejoraron notablemente los sistemas de prevención y detección de amenazas a los sistemas informáticos del Gobierno de Aragón. Ahora, el convenio permite continuar con la evolución de los servicios de ciberseguridad, cada vez más sofisticados, con dos subsedes en Zaragoza y Teruel.
El SOC se encarga de vigilar y monitorizar más de 30.000 ordenadores de la DGA y de detectar amenazas. "Hasta ahora existía un SOC básico y ahora vamos a disponer de más equipamiento, con herramientas más avanzadas, con una dimensión mayor porque va a tener que hacer más cosas", explica Sanz.
El convenio, que el Incibe financia al 75%, mientras que el resto lo aporta el Gobierno de Aragón, permitirá una mejora del equipamiento tecnológico y la financiación de los procesos de certificación en materia de seguridad. También se van a impulsar trabajos en materia de formación y divulgación. En la actualidad, las instalaciones de Walqa cuentan con 10 trabajadores: el objetivo es llegar a unos 30 en los dos años de vigencia del convenio.
Pero el aspecto más destacado es que no solo va a reforzar los sistemas de prevención de amenazas del Gobierno de Aragón, sino que además va a atender a otras instituciones. Aunque gracias a sus fuertes sistemas de protección y a tener un equipo especializado los 365 días del año para prevenir amenazas el Gobierno autonómico no ha sufrido ataques que hayan puesto al descubierto su información, otras administraciones sí han sufrido intromisiones graves, como el Ayuntamiento de la capital aragonesa y la Diputación Provincial de Zaragoza.
Las instituciones que quieran quedar bajo el "paraguas" del Gobierno de Aragón deberán instalar las herramientas. "Les podremos ofrecer o bien servicios preventivos o bien reactivos: has tenido un incidente de seguridad y yo te mando a mi equipo de respuesta a incidentes y te ayudo en la gestión", dice Ignacio Pérez, responsable de seguridad de AST. De momento, no se ha cerrado nada, pero por razones de proximidad ya ha habido algún contacto con el Ayuntamiento de Huesca y con la Diputación de Huesca.
Además de ampliar su cartera de servicios, el centro de ciberseguridad tendrá otro objetivo a corto plazo: la mejora de la seguridad de los equipos del Salud. "Es uno de los ámbitos con mayor interés por la información sensible que tiene y también uno de los más complejos de proteger", dice Sanz.
