"Aragón va a invertir un presupuesto de 2 millones de € hasta 2025 para inversiones de hardware y software, así como para la formación del personal de Justicia en concienciación sobre la ciberseguridad". Así lo ha anunciado este miércoles el vicepresidente primero, Alejandro Nolasco; junto a la directora general de Justicia, Esmeralda Pastor, y el jefe de servicio de Tecnologías de la Información de Justicia, Eduardo Pérez.
Nolasco ha subrayado que "Aragón se encuentra liderando la ciberseguridad en España dentro de la Administración de Justicia y vamos a seguir fortaleciendo la confianza del público en el sistema de Justicia y en todos sus procedimientos".
El Gobierno de Aragón pretende convertir a la Administración de Justicia de Aragón en un entorno de alta ciberseguridad, implantando una serie de medidas, basadas en soluciones 'Zero Trust' (Confianza Cero), que aseguren un correcto ciclo de vida de aplicaciones, usuarios y equipos del personal de Justicia, así como unos servicios avanzados que refuercen la seguridad en todo el entorno.
"Tanto es así, que el Comité Técnico Estatal de la Administración Judicial Electrónica ha tomado nota de los esfuerzos de Aragón y ha empezado a emular nuestras medidas, al igual que también están haciendo el resto de comunidades autónomas", ha incidido. A su vez, Nolasco ha afirmado que objetivo el ejecutivo autonómico aspira a alcanzar la "certificación de máximo nivel del Centro Criptológico Nacional (CCN), de acuerdo con el Esquema Nacional de Seguridad".
Medidas de seguridad basadas en soluciones 'Zero Trust' en Aragón:
- Verificar al usuario: Implantación del sistema de múltiple factor de autenticación.
- Verificar el dispositivo: Diseño, adquisición, implantación y operación de un servicio NAC (Network Access Control) para las redes de Juzgados y entornos comunes sensibles.
- Limitación de accesos: Microsegmentación, PAM (Privileged Access Management), aislamiento de sedes mediante firewall de gestión centralizada, desarrollo de políticas de seguridad de directorio activo y hardering.
- Aprender y adaptar en sistemas de Hardware y Software: EDR (Endpoint Detection and Response), Sistema de Alerta Temprana (SAT), WAF (Web application firewall), protección DNS (Domain Name System), herramienta para parches de seguridad y análisis y gestión de vulnerabilidades.