El nuevo Centro de Operaciones de Seguridad autonómico, SOC autonómico, siglas de su denominación en inglés (Security Operations Center), ha entrado en servicio en las instalaciones de Aragonesa de Servicios Telemáticos en el parque tecnológico Walqa, en Huesca.
Este equipo especializado en prevención, detección y respuesta frente a incidentes de seguridad viene a reforzar las capacidades de vigilancia de la administración autonómica en un momento de crecientes amenazas, cada vez más sofisticadas, y refuerza la apuesta del Gobierno de Aragón en materia de ciberseguridad. Todo con el objetivo de garantizar una administración digital que proteja los intereses y garantías de la ciudadanía.
Aragonesa de Servicios Telemáticos, ya contaba con una unidad de respuesta a emergencias llamada AST.CERT, formada por un equipo técnico interdisciplinar, que actuaba, a nivel operacional en el ámbito de la ciberseguridad, con el fin de atenuar y prevenir incidentes graves de seguridad.
El nuevo Centro de Operaciones de Ciberseguridad va a reforzar el AST-CERT y a mejora sustancialmente las actuales capacidades de respuesta, y dará un servicio 24x7.
La misión del SOC es detectar, analizar y corregir incidentes de ciberseguridad, garantizando la seguridad de la información, supervisando y analizando la actividad en redes, servidores, terminales, bases de datos, aplicaciones, sitios web y otros sistemas en busca de señales débiles o comportamientos anormales que puedan indicar un potencial incidente de seguridad.
De partida, el centro da servicio a la administración autonómica, pero nace con la vocación de poder ir creciendo y prestar asistencia a otros entes a través de la firma de convenios.
Este primer año incorpora 7 perfiles profesionales, que se integran y vienen a reforzar las labores desarrolladas por el equipo interdisciplinar de respuesta a emergencias de AST.CERT. En 2024 y 2025, el personal se duplicará hasta alcanzar los 14 especialistas.
La inversión inicial para la puesta en marcha del centro ha sido de 2.4 millones de euros y se ha financiado con fondos FEDER PO 2021-2027 y su próxima integración en la red nacional de SOC se hará como parte del componente 11 de los fondos MRR destinados a la transformación digital y modernización de las Comunidades Autónomas.
Conócelo de cerca a través del siguiente vídeo:
Funcionalidades
Se pueden identificar las siguientes cuatro líneas de actuación:
• Servicio 24 x 7 de prevención, protección, detección y respuesta.
Es la principal línea de actividad del SOC, desarrollada por un equipo de analistas cuyo objetivo es reducir la probabilidad o el impacto de un incidente, evitando su materialización o la completa ejecución del ataque. Entre sus tareas, está la realización de auditorías técnicas, pentesting, auditorías de vulnerabilidad; vigilancia digital; operaciones de ciberinteligencia, protección de endpoints, monitorización, búsqueda proactiva de amenazas, detección de incidentes, análisis y respuesta ante incidentes, gestión de crisis y reportes, análisis forenses,…
• Oficina Técnica de Seguridad.
Proporciona servicios de operación, mejora continua y aplicación de políticas de seguridad, desarrollando casos de uso, modificando configuraciones,… Su cometido es realizar labores de ingeniería, operación y control de manera unificada de cualquier activo TIC del Gobierno de Aragón.
• Servicios de Formación.
Se debe tener en cuenta la importancia del aprendizaje continuo en un campo tan dinámico como el de la ciberseguridad. Se dará formación al personal del propio SOC, al resto de equipo de respuesta ante emergencia AST.CERT y se realizarán labores de divulgación para el personal del Gobierno de Aragón.
• Servicios de capacidades avanzadas.
Complementan a los tres anteriores, con personal no dedicado en exclusiva al servicio para atender situaciones que requieran perfiles con especializaciones muy concretas.