Según la Estrategia en materia de Ciberseguridad Comunidad Autónoma de Aragón, la misión del Gobierno de Aragón es salvaguardar los servicios digitales ofrecidos a la ciudadanía mediante un entorno seguro y confiable que proteja la integridad, la confidencialidad y la disponibilidad de los datos sensibles y de la información personal. Para datos estadísticos, se recomienda visitar el Observatorio Data Ciber.
El enfoque de la estrategia se basa en tres ejes operativos: la prevención proactiva, la detección temprana y la respuesta eficiente. Para ello se fomenta la cooperación entre agencias gubernamentales, empresas privadas y expertos en la materia, de modo que sea posible anticipar riesgos, mitigar amenazas y asegurar la continuidad de los servicios críticos ante incidentes de ciberseguridad cada vez más frecuentes y sofisticados.
Este compromiso se sostiene a través de la innovación tecnológica, la promoción de la educación en seguridad de la información y la adopción de mejores prácticas reconocidas a nivel nacional e internacional. Con ello se busca no solo elevar la resiliencia de las infraestructuras públicas, sino también generar confianza en la ciudadanía, mostrando capacidad de adaptación continua frente a un escenario de amenazas en constante evolución.
Los valores y principios que guían la estrategia incluyen la confidencialidad, la integridad y la calidad de la información, así como la disponibilidad y continuidad de los servicios. También se destacan la trazabilidad, la autenticidad, la gestión integral del riesgo, la proporcionalidad en costes, la concienciación y la formación, y la aplicación de medidas de seguridad durante todo el ciclo de vida de los activos TIC. A estos principios se suman la defensa en profundidad, la diferenciación de funciones y la seguridad global por defecto, que consolidan un marco de actuación integral y sostenible en el tiempo.
Contexto
En el contexto europeo, la Década Digital de la UE reconoce un aumento de la exposición a ciberamenazas derivado de la digitalización acelerada, la proliferación de dispositivos conectados y el teletrabajo tras la COVID-19. La Unión Europea ha respondido con un marco legislativo que integra la ciberseguridad by design en todas sus políticas digitales, busca reducir la dependencia tecnológica externa y limita la fragmentación del mercado mediante normas comunes, reforzando a la vez la resiliencia frente a ciberataques, amenazas híbridas y desinformación.
En el plano estatal, la Estrategia Nacional de Ciberseguridad de 2019 plantea cooperación público-privada, refuerzo de infraestructuras críticas y capacitación técnica y humana, mientras que la Estrategia de Seguridad Nacional de 2021 añade un enfoque holístico con medidas de prevención, detección, respuesta y recuperación. Este marco normativo impulsa la adaptación a tecnologías emergentes como inteligencia artificial o Internet de las Cosas, y promueve la cooperación internacional como elemento clave para afrontar amenazas más sofisticadas y frecuentes.
En Aragón se identifican retos específicos como el cumplimiento normativo en protección de datos, la preservación de la integridad de sistemas y la mitigación de riesgos accidentales ligados a suministros o fallos de procedimiento. Entre las principales amenazas se incluyen el fraude externo e interno, el robo de información, el phishing, la ingeniería social, el malware, el ransomware y las brechas en la nube. Para abordarlos se proponen auditorías regulares, planes de contingencia y continuidad de negocio, así como formación constante en buenas prácticas de ciberseguridad.
Los objetivos se apoyan en la doctrina de seguridad de la Aragonesa de Servicios Telemáticos (AST), que organiza su acción en tres líneas estratégicas: un sector público seguro, vigilante y resiliente. Estas líneas se concretan en metas como autonomía operativa en la respuesta a incidentes, independencia tecnológica y en análisis de riesgos, aplicación de la regla del décimo hombre, transparencia hacia el usuario, eficiencia en la gestión de incidentes, preparación ante desastres y reducción de la superficie y del tiempo de exposición a amenazas.
El Centro de Ciberseguridad de Aragón
El Centro de Ciberseguridad de Aragón (CCA) nace como núcleo de coordinación y ejecución de la estrategia autonómica de ciberseguridad. Su creación responde a la necesidad de centralizar recursos y capacidades para reforzar la seguridad digital en el sector público y facilitar la cooperación con el privado.
Entre sus funciones prioritarias se encuentra asegurar la integridad de las redes y los sistemas de información del Gobierno de Aragón, unificar la ejecución de políticas públicas de ciberseguridad y ofrecer servicios especializados a través de convenios y acuerdos con entidades externas. Sus ámbitos de actuación se estructuran en excelencia en ciberseguridad, operaciones de seguridad y respuesta a ciberincidentes, lo que convierte al CCA en un punto de referencia único en la región.
Dentro de sus ejes de trabajo destaca el asesoramiento técnico en la elaboración y seguimiento de planes de ciberseguridad. El centro no solo acompaña en la fase de diseño, sino que también supervisa la aplicación de dichos planes, aportando criterios de mejora y soluciones a medida. En el área de educación y concienciación organiza talleres, campañas de sensibilización y distribuye manuales prácticos y herramientas educativas, como simuladores de phishing o guías para un uso seguro de dispositivos móviles. Estas iniciativas se orientan especialmente a colectivos vulnerables como personas mayores, jóvenes y pymes, con el objetivo de fortalecer la cultura preventiva en todo el territorio.
En el plano organizativo y tecnológico, el CCA garantiza el cumplimiento de normativas nacionales y europeas de ciberseguridad, coordina a las diferentes entidades del sector público y ofrece formación avanzada a técnicos y responsables. Incorpora principios de security by design en todos los nuevos desarrollos y promueve la creación de estructuras internas con roles especializados en seguridad. Además, impulsa la colaboración con actores como el CNPIC, el Centro Criptológico Nacional y empresas TIC de referencia.
Finalmente, el CCA se integra en redes nacionales e internacionales a través de su SOC (Centro de Operaciones de Seguridad). Desde allí monitoriza de forma continua la actividad digital, gestiona un CSIRT propio para la detección y respuesta a incidentes, y coopera con las fuerzas y cuerpos de seguridad, otros CSIRT nacionales y la Red Nacional de SOC. Dispone de sistemas de inteligencia de amenazas que combinan análisis automatizado y monitorización 24/7 en superficie web, redes sociales y deep web.
Lo cierto es que la hoja de ruta publicada por el Gobierno de Aragón no se sostiene por datos cuantitativos. En ese sentido es obligatorio revisar los datos publicados por el AST.Ciber, Centro de Ciberseguridad de Aragón, en sus memorias.
