Tiempo de lectura: 3 minutos

El Obervatorio de Ciberseguridad de Aragón o Aragón Data Ciber pretende aunar y simplificar todos los datos de ciberseguridad en Aragón con el objetivo de facilitar su tratamiento informativo y empresarial general.

AST.ciber (Gobierno de Aragón) monitorizó en 2024 24.002 dispositivos desde los mecanismos de ciberseguridad; se atendieron 389.580 alertas de seguridad, 18.583 de ellas de criticidad alta; 716 incidentes de seguridad fueron reportados al Centro Criptológico Nacional a través de la herramienta LUCIA.

Hubo 27 incidentes de seguridad de cierta importancia, aunque no ha habido ningún incidente crítico directo sobre la infraestructura gestionada por AST. Por su parte, según varios medios de comunicación, se contabilizaron 77.000 intentos de acceso no autorizado a sus sistemas de los cuales 1.155 requirieron intervención manual del CCA.

En 2024, el INCIBE desarrolló en Aragón un total de 165 charlas, 59 talleres y 19 eventos en materia de ciberseguridad. Ese mismo año se registraron 83.301 dispositivos vulnerables en Zaragoza, 15.932 en Huesca y 6.453 en Teruel, lo que suma un total de 105.686 dispositivos vulnerables en Aragón.

Según un informe de CESA, en 2022 solo el 52,8% de las pymes aragonesas tenía medidas de seguridad frente al 55,3% nacional y el 37,4% de empresas aragonesas ofrecía formación TIC voluntaria frente al 41,6% nacional. Solo el 16,9% de las empresas de Aragón ofrecían formación obligatoria frente al 20,1% nacional.

En relación con los incidentes en 2022, el total de empresas afectadas por un cibersuceso es del 15,7% en Aragón y del 16,9% en España. Por sectores, la industria alcanzó el 12,7% en Aragón y el 15,8% en España, la construcción el 10,4% y el 12,7%, y los servicios el 19,1% y el 18,6%. Las causas de indisponibilidad de servicios se debieron en Aragón en mayor medida a fallos de hardware o software en un 81,4% de los casos y en España en un 75,1%, mientras que los ataques exteriores representaron el el 18,4% y el 23,2% restante.

En la destrucción o corrupción de datos en 2022, los fallos de hardware o software explican el 18,9% en Aragón y el 21,5% en España, y los ataques exteriores el 10,9% y el 17,3%. En cuanto a la divulgación de incidentes, los relacionados con empleados alcanzan un 0,2% en Aragón y un 3,8% en España, y las intrusiones externas un 2,4% y un 8,4%.

Conclusiones de la Estrategia de Ciberseguridad de Aragón (2024)

Según la Estrategia en materia de Ciberseguridad Comunidad Autónoma de Aragón, la misión del Gobierno de Aragón es salvaguardar los servicios digitales ofrecidos a la ciudadanía mediante un entorno seguro y confiable que proteja la integridad, la confidencialidad y la disponibilidad de los datos sensibles y de la información personal.

Sus objetivos se apoyan en la doctrina de seguridad de la Aragonesa de Servicios Telemáticos (AST), entidad de derecho público que presta servicios y soluciones TIC y de telecomunicaciones al Gobierno de Aragón. Se estructuran en tres grandes líneas: sector público seguro, sector público vigilante y sector público resiliente, a partir de metas como la autonomía operacional en respuestas a incidentes, la defensa de la autonomía tecnológica, la independencia en análisis de riesgos, la regla del décimo hombre, la alineación interna, la transparencia hacia el usuario, la preparación ante desastres, la eficiencia en la gestión de incidentes y la minimización de la superficie y tiempo de exposición.  

La centralización y coordinación de la estrategia de ciberseguridad se articula mediante el Centro de Ciberseguridad de Aragón (CCA). El CCA actúa como núcleo de coordinación y ejecución de actividades de ciberseguridad, con ámbitos de actuación en excelencia en ciberseguridad, operaciones de seguridad y respuesta a ciberincidentes; centraliza capacidades para ejecutar la estrategia de forma unificada y facilita la colaboración sectorial a través de convenios que habilitan el acceso a servicios especializados.