El Centro de Ciberseguridad de Aragón Presenta Su Nuevo Acuerdo Marco
El nuevo Acuerdo Marco de Ciberseguridad, presentado oficialmente este martes en el Parque Tecnológico Walqa por el Centro de Ciberseguridad de Aragón (AST.Ciber), movilizará 36 millones de euros en los próximos 3 años y hasta 63,6 millones en 2030 con prórrogas.
Este proyecto representa un cambio de paradigma en la protección de los sistemas informáticos de la Administración y las pymes aragonesas, pues a diferencia de las contrataciones anteriores, el nuevo marco establece un ecosistema especializado por lotes y socios en el que cada proveedor deberá demostrar capacidades concretas en las áreas técnicas específicas de cada proyecto del centro.
Inauguración y Estrategia de Ciberseguridad del Gobierno de Aragón
La jornada, conducida por Ana Serrano, ha comenzado con las palabras de bienvenida de Carlos Ortas, director gerente del Parque Tecnológico Walqa, quien ha querido agradecer al AST su elección de Walqa como sede del acto, reconociendo el papel protagonista del centro tecnológico en el ecosistema tecnológico aragonés.
Tras ello, Ángel Sanz Barea presentó oficialmente la Estrategia de Ciberseguridad del Gobierno de Aragón, aprobada el 29 de mayo de 2024. En su intervención, destacó el carácter estructural de la ciberseguridad para construir una sociedad digital avanzada, segura y resiliente y que pivota sobre el diseño e implantación de sistemas robustos, el establecimiento de mecanismos automáticos de respuesta y contención y el fortalecimiento de la resiliencia institucional.
Asimismo, ha destacado las lineas estratégicas de dicha hoja de ruta, que son el refuerzo tecnológico y operativo, la mejora continua del sector ciber, el impulso de una cultura colectiva en ciberseguridad, el desarrollo colaborativo del Centro de Ciberseguridad de Aragón junto a actores públicos y privados y la implantación de sistemas de detección y prevención de incidentes distribuidos.
Pasado, presente y futuro del Acuerdo Marco de Ciberseguridad
Óscar Torrero, director del AST, ha comenzado la presentación del nuevo AM contando que los proyectos de los últimos tres años han tenido un importe de 9.763.708 euros de acuerdo al marco de ciberseguridad de 2022 y que esto no entraba en sus planes, agradeciendo que el Gobierno haya apostado por la ciberseguridad y que esta inversión vaya, como mínimo, a ser triplicada este año, ya que se habían perdido contratos por unos pocos miles de euros en el pasado.
En cuanto la estructura del AM, este se divide en cuatro grandes bloques de actuación, diseñados para cubrir todas las vulnerabilidades críticas llamados lotes. El primer lote, dotado con la mayor partida presupuestaria, se dedicará exclusivamente a software y hardware en ciber para dar operatividad a los 30.000 endpoints del Aragón donde se puede actuar.
El segundo lote apuesta por la creación de equipos especializados de respuesta inmediata realizando no solo labores de monitorización continua, sino también ejercicios periódicos de Red Team que simularán ataques reales para testear las defensas institucionales, como ejercicios Tabletop avanzados.
El tercer lote aborda el desafío del cumplimiento normativo, incluyendo los requisitos específicos del Esquema Nacional de Seguridad. El cuarto lote representa la apuesta más visionaria del acuerdo, extendiendo las medidas de seguridad al ámbito de las infraestructuras físicas y entorno industrial (OT).
Socios antes que proveedores
En este nuevo Acuerdo Marco se priorizará la relación con las empresas homologadas, aquellas dentro del propio acuerdo. Se pretende generar un partnership, un partneriado entre dichas compañías y la administración, una colaboración en la que ambas partes puedan aportar y beneficiarse mutuamente.
Asimismo, se busca fortalecer el tejido de la ciberseguridad en Aragón y ejercer un papel tractor, de forma que las iniciativas lanzadas desde el Gobierno puedan trasladarse al resto del ecosistema y alcanzar también a las empresas de menor tamaño presentes en la comunidad autónoma.
Inversión de entre 36 y 63 millones de euros
Por lo que se ha ido gastando, se prevé una inversión de 36 millones de euros en tres años, que podría ampliarse con prórrogas hasta un máximo de 63,6 millones de euros en cinco años o 2030. Esperan que los fondos destinados a Defensa se reviertan también en la defensa del ciberespacio, pues consideran desde el AST que cualquier montante dirigido a Defensa debe contemplar una asignación específica a ciberdefensa y ciberseguridad, y de ahí proviene la justificación de este volumen presupuestario, alineado con las prioridades que marca Europa y que el Gobierno de España debe atender.
En un horizonte ideal se pretende estar trabajando con 20 empresas diferentes. No obstante, se han reservado la posibilidad de sacar a las empresas homologadas si no cumplen con lo requisitos de la homologación y permitirle trabajar a la siguiente empresa en la lista.
Cronograma
El cronograma actual prevé la revisión técnica de los pliegos por el área de contratación, con posibilidad de ser elevado al Consejo de Gobierno el 7 o el 21 de mayo. La publicación del pliego abriría un periodo de 36 días naturales para la presentación de ofertas, seguido por un análisis técnico estimado de tres meses. De cumplirse los plazos, el arranque operativo del nuevo Acuerdo Marco podría situarse en noviembre de 2025.
Sobre el AST.ciber y el Centro de Ciberseguridad de Aragón
AST es la entidad de derecho público, medio propio del Gobierno de Aragón, para todo lo relacionado con tecnología y telecomunicaciones. Dentro de su ámbito de actuación está también la ciberseguridad.
El año pasado, por acuerdo del Consejo de Gobierno, se constituyó formalmente el Centro de Ciberseguridad de Aragón como una dirección interna de AST, dotándole de un rol estructural para coordinar y fortalecer las capacidades digitales de la administración autonómica.
