Diario de Sesiones de las Cortes de Aragón
Preguntas
Pregunta núm. 131/23, relativa a Centro de Ciberseguridad en Huesca.
Diario de Sesiones de las Cortes de Aragón n°: 081 de Plenos (X Legislatura)
Intervinienen: Acín Franco, Beatriz - Díaz Calvo, María Eugenia
Pregunta número 131/23, relativa al Centro de Ciberseguridad en Huesca, formulada a la consejera de Ciencia, Universidad y Sociedad del Conocimiento por la diputada señora Acín, del Grupo Parlamentario Ciudadanos, para lo cual, señora Acín, tiene la palabra.
La señora diputada ACÍN FRANCO [desde el escaño]: Gracias, señor presidente.
Señora Díaz, cerramos Pleno una vez más.
¿Qué va a suponer para nuestra comunidad la apertura del Centro de Ciberseguridad de Aragón y su integración en la red nacional de SOC?
Gracias, señor presidente.
El señor PRESIDENTE: Gracias, señora Acín.
Señora consejera.
La señora consejera de Ciencia, Universidad y Sociedad del Conocimiento (DÍAZ CALVO) [desde el escaño]: Gracias, presidente.
Buenos días, señora Acín, ya casi tarde, que otra vez nos toca cerrar el Pleno.
Lo primero, poner en contexto por qué ponemos en marcha este Centro de Ciberseguridad. Es cierto que nuestro mundo está viviendo una transformación digital y no hay que ser ingenuos, las amenazas se han multiplicado. Tenemos muchos más riesgos de los que se tenían hace unos años, y esto puede tener dos efectos perversos para nuestra comunidad autónoma en concreto: por un lado, podemos tener ataques y que esos ataques se perpetúen o consigan dañar nuestros sistemas, y, además, podemos tener ataques que, aunque no acaban de funcionar, puedan hacer que la ciudadanía pierda credibilidad o pierda confianza hacia la digitalización y las tecnologías. Por lo tanto, era fundamental generar entornos de trabajo seguro. En ese sentido, es en el que ponemos en marcha el SOC.
¿Dónde se integra este espacio?, que creo que es importante también tenerlo en cuenta, antes de hablar de las ventajas que va a significar. Actualmente, la Dirección General de Administración Electrónica y AST son las que se encargan de ciberseguridad. Dentro de AST, hay una entidad en concreto, que es a AST CERT, que es el equipo de rescate que está continuamente trabajando en materia de ciberseguridad, y ahí es donde instalamos el SOC. ¿Y por qué lo hacemos ahí? Bueno, porque lo que buscamos es que este servicio, este equipo de respuesta emergente y rápida esté trabajando veinticuatro/siete, y que esté continuamente trabajando de forma centralizada para la prevención, protección, detección y respuesta. Lo que hacemos es aglutinar todas las acciones que se tienen que llevar a cabo cuando hay un ciberataque o cuando hay un intento, lo aglutinamos en un único espacio, trasladamos todo el personal necesario para que se pueda hacer desde allí, y tenemos como un espacio de mando veinticuatro horas, veinticuatro/siete, asegurando que los ataques, si se acaban produciendo, tengan el menor impacto, y si podemos, evitar que se acaben de producir cuando se detecta.
El señor PRESIDENTE: Gracias, señora Díaz.
Señora Acín.
La señora diputada ACÍN FRANCO [desde el escaño]: Gracias, señor presidente.
Gracias, señora Díaz, por sus explicaciones.
Es inminente la apertura de ese centro en Huesca, concretamente, en Walqa, que formará parte de la red nacional de SOC. Esta red que nace como respuesta a la Estrategia de Ciberseguridad para la década digital de la Unión Europea, en la que se señala la necesidad de crear una red europea de SOC que, basada en inteligencia artificial, permita mejorar la detección de ciberamenazas. Ya ha comentado que cada vez son más. Aquí, en Aragón, era importante esa actualización del esquema nacional de seguridad, que se produjo en mayo, en el mismo mes de la creación de la red nacional de SOC. Un requisito indispensable para integrarse el Gobierno de Aragón en la red era esa certificación en el ENS a través de Aragonesa de Servicios Telemáticos. En octubre de 2022, precisamente le preguntamos en sesión plenaria por la certificación, si debía de someterse a una nueva, puesto que el reglamento del ENS se actualizó.
Según datos actuales, más de un centenar de centros de operaciones de ciberseguridad integran la red nacional de SOC. De hecho, Europa nos ve como ejemplo.
La idea es colaborar e intercambiar información ágil y efectiva entre todos los SOC de las distintas Administraciones públicas para mejorar las capacidades nacionales de defensa, detección y respuestas posibles a ciberincidentes.
Viendo la lista de los integrantes de la red nacional, nos llama la atención que esté la Diputación de Huesca, pero no estén ni la de Teruel ni la de Zaragoza.
¿Cree que sería necesario para que la información fluyera mejor que las otras dos diputaciones tuvieran un SOC? O ¿con el autonómico sería suficiente? Y a la inversa, ¿qué va a suponer que Huesca aloje dos SOC, uno de ámbito autonómico y otro de ámbito provincial?
Nos consta que estas infraestructuras necesitan de grandes recursos económicos, por lo que se necesita que, independientemente de legislaturas, se apueste por mantener este nuevo centro de titularidad autonómica.
Por otra parte, usted es conocedora de la falta de profesionales en ciberseguridad, y bien sabe de la cantidad de iniciativas que hemos presentado desde Ciudadanos al respecto. Hace una semana, la Universidad de Zaragoza y el Ayuntamiento de Huesca presentaron la segunda edición del postrado de ciberseguridad. Y para reforzar la formación de profesionales especializados, nos gustaría saber si hay fechas concretas para la celebración del Hackathon de Ciberseguridad para descubrir más talento y garantizar la ciberseguridad en el espacio.
Gracias, señor presidente.
El señor PRESIDENTE: Gracias, señora Acín.
Señora consejera.
La señora consejera de Ciencia, Universidad y Sociedad del Conocimiento (DÍAZ CALVO) [desde el escaño]: Gracias, presidente.
Por ir respondiendo a alguna de las cuestiones que se han planteado, con respecto a la última parte, todavía no hay fechas públicas del Hackathon. En cuanto sepamos, se lo haremos saber.
Es cierto que hay una vocación compartida, y en esto les doy la razón. Desde Ciudadanos han impulsado la falta..., bueno, primero, de vocaciones y, luego, de titulados asegurados en ciberseguridad, y de ahí, el posgrado y las nuevas titulaciones que, en este caso, se han puesto en marcha en la San Jorge para intentar formar nuevos titulados, con el aumento de plazas en informática.
¿Por qué se pone en la provincia de Huesca y si necesitaríamos tener otros provinciales? Nosotros defendemos la especialización del territorio. Y una de las defensas ha sido entender que la provincia de Huesca se podía especializar en nuevas tecnologías y en ciberseguridad. Lo hicimos con las titulaciones y lo hemos hecho intentando darle una nueva vida a Walqa, apostando porque sea un centro que atraiga talento con el Centro de Innovación Gastronómica u otras actividades, o la puesta en marcha de Podoactiva. Dentro de esta estrategia de especialización, entendimos que Huesca podía ser puntera en ciberseguridad.
El SOC es autonómico y, en una primera instancia, de dar solamente trabajo para la Administración autonómica. Pero la vocación es que haya una escalabilidad de este centro unificado que nos permita cubrir el resto de administraciones que están dentro de nuestra comunidad autónoma.
No tiene sentido —y esto quiero recalcarlo—, no tiene sentido duplicar entidades. Lo que necesitamos es un buen equipo, muy formado, que esté dentro de una red, de la red nacional, que estén los mejores, y que una vez que sean capaces de tener muy controlado cómo son los ciberataques, puedan acudir a ayudar y a echar una mano a los ayuntamientos, a las provincias, a las diputaciones, a las comarcas que lo puedan necesitar.
Ser especialista en ciberseguridad hoy en día no es moco de pavo. Necesitamos tener a los mejores. Los ciberataques que se reciben actualmente están muy bien preparados y, por lo tanto, hay que integrarse a nivel nacional, centralizar, que es lo que hemos hecho, y poner al servicio este SOC.
El Gobierno de Aragón va a destinar 2,4 millones de euros...
El señor PRESIDENTE: Concluya, por favor.
La señora consejera de Ciencia, Universidad y Sociedad del Conocimiento (DÍAZ CALVO) [desde el escaño]: Ya termino.
..., para la integración en la red nacional, otros 2,8 millones de euros, y esto se suma, por último, a los 18,7 que estamos destinando en materia de ciberseguridad, porque es cierto que es una problemática que nos afecta, y aunque a veces no se vea, hay muchísimo trabajo detrás para asegurar espacios protegidos en la red.
Muchas gracias.
El señor PRESIDENTE: Gracias, señora consejera.
Pues terminado el orden del día, se levanta la sesión [a las trece horas y seis minutos].