Aragonesa de Servicios Telemáticos (AST) ha publicado este viernes su memoria del año 2024 en el que se ha destacado la creación del Centro de Ciberseguridad de Aragón, la aprobación por parte del Ejecutivo autonómico de la ley Cloud y la implantación de unidades delegadas en organismos como el IASS, INAGA o el Banco de Sangre y Tejidos, así como la colaboración con el INCIBE y la participación en programas europeos como el PRTR y el FEDER 2021-2027, que han reforzado el papel estratégico de la entidad en el desarrollo de una administración más segura, eficiente y cercana a la ciudadanía.
Según los datos publicados, AST atendió el año pasado a 61.664 usuarios, de los cuales 27.931 pertenecían al ámbito de la Salud, 10.258 a la Administración General, 1.727 a Justicia y 21.748 a Educación; en total, 2.044 más que en 2023. Se gestionaron 292.711 peticiones, principalmente a través de vía telefónica y correo electrónico, que se tradujo en actuaciones requeridas, destacando 174.266 en puestos de usuario, 59.000 en sistemas informáticos, 18.276 en telecomunicaciones, 14.077 en servicios y aplicaciones, 5.857 en ciberseguridad y 21.235 en otros ámbitos.
AST dispuso de 2.774 servidores virtuales, mientras que la capacidad de almacenamiento gestionado alcanzó los 11,1 PB, 1,6 PB más que en 2023, con 606 esquemas de bases de datos en funcionamiento y 168 políticas de backup activas. Además, se llevaron a cabo 263 actuaciones de desarrollo y mantenimiento, acumulando 260.891 horas en trabajos de mantenimiento, 52.774 más que el año pasado.
AST gestionó 1.573 ubicaciones interconectadas y 394 centros con servicio de telefonía mediante centralita, sin contar con los centros educativos. Se administraron 23.602 extensiones telefónicas, 670 más que en 2023, y 7.831 líneas de terminal móvil y 151 centros de telecomunicaciones. En el área de contratación, AST gestionó 46 contratos mayores y 186 contratos derivados. A esto se sumaron 36 contratos menores.
En cuanto a la ciberseguridad, AST.Ciber monitorizó 24.002 dispositivos desde las herramientas de gestión de ciberseguridad; se atendieron 389.580 alertas de seguridad, 18.583 de ellas de criticidad alta; 716 incidentes de seguridad fueron reportados al Centro Criptológico Nacional a través de la herramienta LUCIA. Hubo 27 incidentes de seguridad de cierta importancia, aunque no hubo ningún incidente crítico directo sobre la infraestructura gestionada por AST.
Centro de Ciberseguridad de Aragón
A finales de 2024 se creó el Centro de Ciberseguridad de Aragón, gestionado por la entidad pública Aragonesa de Servicios Telemáticos (AST), a la que está adscrito. El Centro asume funciones, servicios y recursos del anterior del AST.CERT. Actualmente su presupuesto anual gestionado se ha duplicado, de 26 millones de euros en 2013 a 54 millones en 2024.
Centraliza y coordina todas las capacidades de ciberseguridad de la Administración de la Comunidad Autónoma de Aragón y tiene por misión desplegar la Estrategia de Ciberseguridad de Aragón, promoviendo la protección de redes y sistemas de información y la ejecución de las políticas públicas en la materia. Cualquier entidad del Sector Público autonómico puede formalizar convenios de colaboración para acceder a sus servicios.
Convenio con el INCIBE
En junio de 2024, el Gobierno de Aragón firmó con INCIBE un convenio en el marco de RETECH y del Plan de Recuperación, Transformación y Resiliencia (Next Generation EU) para ejecutar el Plan ARAGÓN CIBER, definido en la Estrategia de Ciberseguridad de Aragón. El acuerdo, con vigencia hasta el 30 de junio de 2026, cuenta con una dotación de 10 millones de euros (IVA no incluido), financiados al 75 % por INCIBE y al 25 % por el Gobierno de Aragón.
AST
Aragonesa de Servicios Telemáticos mantiene un compromiso explícito con la mejora continua de la calidad y la seguridad de la información, con procesos de gestión de servicios alineados con ITIL, gestión de proyectos alineada con PMBOK y metodologías de gestión de riesgos.
Desde 2019 dispone de un Sistema Integrado de Gestión certificado según UNE EN ISO 9001:2015 y UNE EN ISO 27001:2013, integrado con los requerimientos del Esquema Nacional de Seguridad en el que se certificó en 2017 para el alojamiento de aplicaciones de Administración Electrónica.
En 2024 amplió el alcance del ENS en categoría alta y acaba de renovar sus ISO 9001 y 27001. Se compone de seis áreas funcionales y dos unidades territoriales: Dirección-Gerencia; Oficina Técnica de Calidad; Dirección de Desarrollo de Negocio; Dirección de Proyectos de Tecnologías de la Información; Dirección de Tecnología y Sistemas; Dirección de Telecomunicaciones; Centro de Ciberseguridad de Aragón; Dirección de Recursos; Unidades territoriales.
