Aragón
La Comunidad de Aragón participa en el proyecto RETECH conjuntamente con INCIBE, en el proyecto AragónCyber potenciando sus capacidades en ciberseguridad, liderando la transformación digital y focalizando los esfuerzos de digitalización en este sector clave.
Con este fin, se ha firmado un convenio entre la Consejero de Hacienda y Administración Pública de Aragón, representada por la Entidad Pública Aragonesa de Servicios Telemáticos (AST) e INCIBE para impulsar y articular proyectos dirigidos por la comunidad autónoma, con impacto positivo en la economía e industria, buscando, además, el intercambio de conocimiento y esfuerzos con otras comunidades que permitan maximizar el equilibrio y cohesión territorial.
Con estos objetivos, se ha destinado un presupuesto combinado de 10 millones de euros, con la siguiente división:
INCIBE: 7.500.000 €
ARAGÓN: 2.500.000 €
Proyectos
Proyecto:
Mejora del Ciclo Global de la Identidad (IAM)
Descripción:
El proyecto tiene como objetivo reducir los riesgos asociados a los accesos no autorizados, asegurando que sólo las personas autorizadas tengan acceso a los recursos adecuados.
Para ello se integrarán la autenticación multifactor (MFA) y políticas de control de acceso basadas en roles (RBAC) con los sistemas actuales de control de accesos, conformando un sistema completo que automatice las autorizaciones y las revocaciones de acceso en integración con los sistemas de gestión de la organización, a través de una orquestación de flujos.
Esto permitirá realizar la gestión de la identidad de una manera más eficiente y adecuada a la situación de usuarios y sistemas en cada momento.
Proyecto:
Cifrado de datos y enmascaramiento
Descripción:
El objetivo del proyecto es proteger la confidencialidad e integridad de los datos tanto en tránsito como en reposo, así como en ciertos procesos de la organización ligados a la explotación de los mismos, lo que es esencial para salvaguardar la información sensible y asegurar el cumplimiento normativo en materia de seguridad y de protección de datos.
Para ello se van a implementar técnicas de cifrado fuerte y de enmascaramiento, que garanticen que los datos estén protegidos contra accesos y alteraciones no autorizados, y que la información crítica se mantenga segura y confiable.
Proyecto:
Migración de la herramienta de gestión de los servicios TI (ITSM)
Descripción:
Este proyecto aborda la migración de la herramienta de soporte a la gestión de los servicios TI que ofrece la entidad y la integración de sus procesos TI, para facilitar la gestión de los incidentes de seguridad y el control de las infraestructuras y servicios, y mejorar así su resiliencia.
Esta actuación va a facilitar una operación más eficiente, la mayor integración y automatización de los procesos de gestión TI , la mejora de la capacidad de respuesta a incidentes y la gestión de la infraestructura TI, alineándose con las mejores prácticas del ENS.
Proyecto:
Mejoras en la seguridad física
Descripción:
El objetivo de este proyecto es la mejora de la seguridad física de los centros de proceso de datos y la realización de diversas adecuaciones en el edificio que aloja el centro de proceso de datos principal y el Centro de Ciberseguridad de Aragón.
Mejorar la seguridad física de las instalaciones para proteger los recursos tecnológicos y humanos es fundamental para reducir los riesgos asociados con accesos físicos no autorizados y amenazas físicas. Las actuaciones incluidas en este proyecto aseguran la protección completa de los recursos, cumpliendo con los estándares de seguridad del ENS.
