Aragón impulsa una ley Cloud vanguardista en Europa para democratizar la tecnología y reducir la huella de carbono
“Servirá de palanca para acelerar la transformación digital y preparar a Aragón ante el reto tecnológico”, ha dicho la consejera de Sociedad del Conocimiento, Maru Díaz, durante su visita al cerebro informático de la DGA en Walqa
La responsable autonómica ha anunciado también una inversión de hasta 18,7 millones para reforzar la ciberseguridad de los servicios digitales de la administración
El Gobierno de Aragón impulsa la que será la primera ley en Europa para la implantación y desarrollo de las tecnologías Cloud. La consejera de Ciencia, Universidad y Sociedad del Conocimiento, Maru Díaz, y la directora gerente de Aragonesa de Servicios Telemáticos, Mayte Ortín, lo anunciaron el viernes en Huesca durante una visita al Centro de Proceso de Datos del Ejecutivo en Walqa, el ‘cerebro informático’ de la administración autonómica, en la que también se dio a conocer una inversión de hasta 18,7 millones en materia de ciberseguridad.
Según avanzó Díaz, la norma quiere servir de “palanca para acelerar la transformación digital en la Comunidad Autónoma y preparar a Aragón para el reto tecnológico apostando por una tecnología democratizadora y sostenible”. El Cloud – que permite acceder a servicios a través de internet- supone uno de los mayores avances de los últimos años y ha conseguido universalizar el acceso a la innovación y a las tecnologías de la información más avanzadas.
De hecho, su uso está muy extendido por parte de la ciudadanía (con aplicaciones tan cotidianas como el correo Gmail, Whatsapp o Zoom para videoconferencias), pero no así en la administración pública, ni en el tejido productivo aragonés.
Actualmente, los servicios públicos digitales de la administración autonómica se prestan mayoritariamente desde centros de procesos de datos privados, como el que el viernes visitaron, con el riesgo de pérdida de competitividad que ello puede suponer en el futuro.
Y es que, entre las principales ventajas del Cloud figuran la independencia del hardware, los servicios adaptados a las necesidades concretas, el pago por uso en función del consumo y la escalabilidad.
Además, el cloud es también una tecnología sostenible, según remarcó la consejera, lo que permitirá al sector público mejorar su eficiencia energética y reducir su huella de carbono, así como generar un ecosistema de negocio digital en Aragón de bajo impacto medioambiental.
Tal y como avanzaron Díaz y Ortín, en su estrategia de digitalización y modernización de la administración pública, el Ejecutivo va a apostar por un “modelo híbrido, en el que aquellos datos más sensibles y los servicios esenciales continuarán en el Cloud privado y en el que se decidirá, con todas las garantías, en qué casos el Cloud público es más adecuado para la prestación de los servicios desde la perspectiva de eficiencia en el uso de recursos, la sostenibilidad o la innovación”.
La nueva normativa regulará cómo se hace ese paso, en qué condiciones, con qué requisitos y reforzará la confianza digital de la ciudadanía, al prever una carta de garantías para la máxima seguridad de los datos.
Para avanzar en el objetivo de alcanzar la mayor implantación y desarrollo del Cloud en Aragón, la futura ley contendrá, entre otras:
– Medidas que se aplicarán a la Administración de la Comunidad Autónoma de Aragón y su sector público, con un nuevo plan de adaptación de las infraestructuras informáticas para acelerar la transformación digital de los servicios públicos.
– Medidas de apoyo y asesoramiento para el resto de administraciones aragonesas si consideran de su interés la utilización de las tecnologías Cloud.
– Otras medidas que se pondrán a disposición del sector privado con el fin de que empresas y operadores se sientan atraídos al empleo de las tecnologías Cloud y que lo hagan en un entorno dotado de un máximo nivel de seguridad.
– Medidas relacionadas con la capacitación de profesionales y la generación de talento en torno a las tecnologías Cloud en Aragón.
– Por último, medidas dirigidas a fomentar la confianza digital por parte de la ciudadanía a través de garantías de la máxima protección de los datos que se alojen en la Cloud Pública.
En este sentido, tras la aprobación de la ley, se definirá por parte de AST la Política Cloud del Gobierno, que fijará la tipología de servicios para los que el uso de las tecnologías Cloud esté indicado y las condiciones para su utilización, salvaguardando en todo momento las máximas garantías de seguridad y continuidad de los servicios y sistemas de información.
Para expandir el uso más allá de la administración pública, especialmente en el tejido empresarial, y garantizar el máximo nivel de confianza, AST implantará también un certificado de homologación, que funcionará como un distintivo de calidad y seguridad. Aquellos proveedores que obtengan el certificado de homologación de Cloud pública figurarán en un registro público, de tal forma que los potenciales usuarios de servicios Cloud puedan disponer de una lista de máxima confianza de entidades prestadoras.
Ciberseguridad
Durante la visita a Walqa, la consejera anunció también que el Gobierno de Aragón va a reforzar la ciberseguridad de sus servicios digitales con una inversión de hasta 18,7 millones de euros para “hacer frente a las crecientes amenazas y garantizar una administración digital que proteja los intereses y garantías de la ciudadanía”.
Para ello, Aragonesa de Servicios Telemáticos tiene previsto licitar el primer Acuerdo Marco de Servicios de Ciberseguridad para los distintos Departamentos de la Administración de la Comunidad Autónoma y sus Organismos Públicos dependientes.
Tendrá una duración de tres años, prorrogable por otro más, y permitirá contratar servicios que englobarán las actividades de análisis de amenazas, auditorías de seguridad, técnicas de hacking, consultoría, servicios de seguridad, así como la implantación y el mantenimiento de nuevas herramientas de ciberseguridad, incluyendo las puestas a disposición por el Centro Criptológico Nacional, que sean de aplicación en el ámbito de la ciberseguridad.
Díaz explicó que los equipos de ciberseguridad deben hacer frente al creciente volumen y sofisticación de las amenazas y, por ello, cada vez se requiere de soluciones y profesionales de una mayor especialización.
No en vano, la cantidad de malware (programas informáticos maliciosos) ha crecido en la última década de manera sostenida año tras año, situando a los equipos de seguridad ante un escenario con cada vez mayor cantidad de ataques e incidentes de seguridad. En este sentido el CCN gestionó el año pasado más de 37.000 incidentes, con un aumento considerable de incidentes críticos, superando en más de un 60% el número de años anteriores.
Mención aparte merece el aumento exponencial de los ataques de ransomware, técnica que secuestra los datos de la organización solicitando un rescate por desbloquearlos. Este tipo de ataques inutilizan los sistemas de información impidiendo acceder a la información que contienen, obligando a cualquier organización afectada a trabajar prescindiendo de sus equipos informáticos.
En Aragón, según el Instituto Nacional de Ciberseguridad (Incibe), se están llegando a producir en un solo día 178 incidentes y los ataques con ‘ransomware’ han crecido en torno a un 171% en el último año.
A través de este acuerdo, según ha insistido su directora, AST quiere ser punta de lanza y potenciar la innovación, con el objetivo de prestar a la ciudadanía unos servicios digitales “resilientes”, donde la seguridad sea una prioridad para mantener los servicios disponibles y proteger los activos críticos de la organización como son sus infraestructuras informáticas y los datos que les dan sentido.
Fuente: Gobierno de Aragón