Aragón invierte dos millones para blindar la Justicia digital: «Somos líderes en ciberseguridad»
El vicepresidente de Aragón, Alejandro Nolasco, ha anunciado la inversión de dos millones hasta 2025
La ciberseguridad en Aragón es un objetivo clave de la Administración digital de Justicia. Buena prueba de ello es la inversión realizada por la consejería de Justicia, Despoblación y Vertebración Territorial, pilotada por el vicepresidente Alejandro Nolasco, quien aspira a alcanzar el máximo nivel de la certificación del Centro Criptológico Nacional (CCN), de acuerdo con el Esquema Nacional de Seguridad.
«Somos líderes en ciberseguridad en España», ha recalcado Nolasco, este lunes ante los medios, en la sala de prensa del edificio Pignatelli, donde ha anunciado una inversión de dos millones de euros hasta 2025 en la Justicia digital de Aragón.
«Vamos a seguir fortaleciendo la confianza del público en el sistema de Justicia en Aragón y en todos sus procedimientos», ha resaltado. Para este fin, Nolasco ha anunciado una inversión de 1.999.838 euros, procedentes de los fondos Next Generation de la UE.
En el anuncio, el vicepresidente ha estado acompañado de la directora general de Justicia, Esmeralda Pastor, y del jefe de servicio de Tecnologías de la Información de Justicia, Eduardo Pérez.
La Justicia en Aragón y la ciberseguridad
Con esta inversión, el Gobierno de Aragón pretende convertir a la Administración de Justicia de Aragón en un entorno de alta ciberseguridad, implantando una serie de medidas, basadas en soluciones ‘Zero Trust’, que aseguren un correcto ciclo de vida de aplicaciones, usuarios y equipos del personal de Justicia, así como unos servicios avanzados que refuercen la seguridad en todo el entorno.
🔐 Aragón es líder de España en #Ciberseguridad en el ámbito de la Justicia
⚖️ Destinamos 2 millones a la formación de personal y la adquisición de equipos informáticos para fortalecer la seguridad de los datos de los aragoneses pic.twitter.com/QzIRbdoKos
— Alejandro Nolasco (@_a_nolasco) March 6, 2024
Se trata de un despliegue de medios económicos necesarios para ponerse a salvo de la amenaza de ataques cibernéticos cuyo desenlace podría ocasionar pérdidas devastadoras. De ahí el concepto ‘Zero Trust’, que viene a significar ‘confianza cero de seguridad’.
En ese sentido, este modelo asume que los actores implicados en la gestión de la Administración no son de confianza, tanto dentro como fuera de la red, por lo que este nuevo paradigma de ciberseguridad requiere de sofisticados servicios de identidad para asegurar el acceso a cada usuario a las aplicaciones de la infraestructura, a partir de una verificación continua.
«Tanto es así, que el Comité Técnico Estatal de la Administración Judicial Electrónica ha tomado nota de los esfuerzos de Aragón y ha empezado a emular nuestras medidas, al igual que también están haciendo el resto de comunidades autónomas», ha incidido.
A su vez, Nolasco ha afirmado que objetivo el ejecutivo autonómico aspira a alcanzar la «certificación de máximo nivel del Centro Criptológico Nacional (CCN), de acuerdo con el Esquema Nacional de Seguridad».
El Centro Criptológico Nacional (CCN) fue creado en el 2004 y se encarga de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las tecnologías en este ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal administrativo en esta materia.
El paradigma ‘Zero Trust’
En consonancia, tal y como ha anticipado Nolasco, los dos millones de euros irán destinados a inversiones en hardware y software, «así como la formación del personal de Justicia en concienciación sobre la ciberseguridad».
A continuación, proporcionamos una síntesis de las medidas de seguridad basadas en soluciones ‘Zero Trust’ que se pondrán en marcha en Aragón gracias a la inversión anunciada:
- Verificar al usuario: Implantación del sistema de múltiple factor de autenticación.
- Verificar el dispositivo: Diseño, adquisición, implantación y operación de un servicio NAC (Network Access Control) para las redes de Juzgados y entornos comunes sensibles.
- Limitación de accesos: Microsegmentación, PAM (Privileged Access Management), aislamiento de sedes mediante firewall de gestión centralizada, desarrollo de políticas de seguridad de directorio activo y hardering.
- Aprender y adaptar en sistemas de Hardware y Software: EDR (Endpoint Detection and Response), Sistema de Alerta Temprana (SAT), WAF (Web application firewall), protección DNS (Domain Name System), herramienta para parches de seguridad y análisis y gestión de vulnerabilidades.