La Entidad de Derecho Público Aragonesa de Servicios Telemáticos (en adelante AST), tal como establece su ley de creación (LEY 7/2001, de 31 de mayo), actúa como proveedor principal ante la Administración de la Comunidad Autónoma de Aragón para la cobertura global de las necesidades de ésta en relación con los servicios, sistemas y aplicaciones para la información y las telecomunicaciones, con los objetivos no sólo de proporcionar una solución satisfactoria a las necesidades internas que demanda la propia organización de la Administración de la Comunidad Autónoma, sino, muy especialmente, de facilitar a todos los ciudadanos la comunicación con las organizaciones públicas mediante un acceso y utilización racional de las tecnologías de la información y, al propio tiempo, de contribuir decisivamente a la vertebración y al desarrollo socioeconómico del territorio aragonés.
Entre las funciones que le han sido encomendadas por el Gobierno de Aragón figuran las de planificación técnica, diseño, contratación, implantación, gestión, operación y mantenimiento de los sistemas, soluciones, servicios y aplicaciones que precise la Administración de la Comunidad Autónoma de Aragón, velando especialmente por la homogeneidad, estandarización y compatibilidad de las soluciones, así como el establecimiento de normas y procedimientos para la utilización de los servicios, soluciones, sistemas y aplicaciones corporativas.
En los últimos años el Gobierno de Aragón ha hecho un importante esfuerzo, avanzando de forma decidida en temas como la administración electrónica, los servicios electrónicos al ciudadano o la interconexión con otras administraciones y redes de terceros. En todo este proceso, la importancia y la criticidad del uso de sistemas informáticos ha aumentado decisivamente, hasta convertirse en un servicio crítico para Gobierno de Aragón y que por tanto debe ser objeto de especial salvaguarda.
El permanente procesamiento de datos en numerosos sistemas informáticos, los crecientes servicios electrónicos, el uso de herramientas corporativas como las aplicaciones que facilitan el día a día del personal al servicio de los distintos Departamentos, conforma un vasto parque de datos, ficheros, identidades digitales, aplicaciones y servicios a los empleados públicos y la ciudadanía, que deben regularse en su uso atendiendo a criterios de disponibilidad, confiabilidad y máxima seguridad.
Es vital que estos sistemas informáticos cumplan con su finalidad en las mejores condiciones técnicas y operativas, pero sin olvidar tampoco la atención prioritaria a la seguridad y a la protección de la información; la actual coyuntura de virulencia de los ataques informáticos obliga a rediseñar los mecanismos de seguridad y a disponer de herramientas de última generación, con el objetivo de garantizar el mayor nivel posible de protección proactiva frente a cualquier ataque malicioso que se ejecute contra las infraestructuras y datos de la Organización.
Un SIEM (Security lnformation and Event Management) permite correlacionar, normalizar e informar sobre los datos de eventos de seguridad recogidos aplicando la inteligencia de seguridad (Threat Intelligence) necesaria para encontrar fallos de seguridad en los sistemas y las actividades sospechosas que están ocurriendo. Ofrece una capa de gestión por encima de los sistemas existentes y los controles de seguridad que conecta y unifica la información contenida en los sistemas permitiendo que sean analizados y referenciados de manera cruzada desde un único punto.
A día de hoy se considera que la presencia de un SIEM en Gobierno de Aragón es imprescindible para reducir los graves riesgos que se ciernen sobre los sistemas informáticos y potenciar la seguridad de las aplicaciones relacionadas con la Administración Electrónica y todas aquellas otras que requieran de su adecuación al ENS en su nivel alto.
Los SIEM permiten ser proactivos en los trabajos de aseguramiento de las infraestructuras, plataformas y servicios y complementan las acciones habitualmente paliativas de seguridad de las aplicaciones, lo que lo convierte en un elemento necesario para garantizar la disponibilidad de la información puesta al servicio del ciudadano.
AST precisa de una herramienta que permita asumir la gestión, análisis, retención y correlación de logs y eventos de seguridad de la infraestructura IT, ajustándolos lo más posible a la demanda real, para lo cual busca proveedores que comprendan las necesidades de negocio, que dispongan de un alto conocimiento y experiencia para gestionar, mantener y operar nuevas soluciones SIEM, que dispongan de capacidad y flexibilidad a la hora de prestar el servicio y que ofrezcan un modelo de transformación digital.
Actuación incluida en el programa operativo FEDER ARAGON 2014-2020, como parte de la respuesta de la Unión a la pandemia de COVID-19 (REACT-EU). El gasto originado será susceptible de cofinanciación por el citado programa.
Para más información consultar la plataforma de contratación del sector público.
