Aragón refuerza la protección de datos y la ciberseguridad para una mayor confianza digital

Maru Díaz, en las II Jornadas Aragonesas de Protección de Datos, Transparencia y Ciberseguridad
photo_camera Maru Díaz, en las II Jornadas Aragonesas de Protección de Datos, Transparencia y Ciberseguridad

“El Gobierno de Aragón trabaja sin descanso para garantizar una administración digital que proteja los intereses y garantías de la ciudadanía, en un momento de crecientes amenazas y mayor vulnerabilidad ante la transformación digital que está viviendo la Administración”. Así lo ha asegurado la consejera de Ciencia, Universidad y Sociedad del Conocimiento, Maru Díaz, en las II Jornadas Aragonesas de Protección de Datos, Transparencia y Ciberseguridad, que se celebran hoy y mañana en Monzón, y en las que ha participado también la directora de la Agencia Española de Protección de Datos, Mar España. La cita está organizada por la Asociación Aragonesa de Delegados de Protección de Datos (AADPD) con la colaboración del Gobierno de Aragón y promovidas por CEOE Aragón, CEOS-Cepyme Cinca Medio y MonzónCM.

Durante una de las sesiones de trabajo, Díaz -que ha destacado que los datos son “el oro del siglo XXI”- ha puesto sobre la mesa las últimas medidas que se están implementando en la administración autonómica para blindar aún más la seguridad de los datos personales y aumentar la confianza digital de la ciudadanía. En este sentido, ha avanzado que se está ultimando el decreto para la aprobación de las políticas propias de protección de datos y seguridad de la información.

Díaz ha puesto sobre la mesa las últimas medidas que se están implementando en la administración autonómica

El objetivo es establecer “un modelo integral de gestión de la información para garantizar a la ciudadanía que sus datos se custodian de forma segura y se consultan o tratan para el cumplimiento de fines determinados, explícitos y legítimos”. El decreto, tal y como ha comentado, viene a consolidar y detallar la organización y funciones que están realizando ya la Unidad de Protección de Datos y la de Seguridad de la Información, junto a las unidades de Apoyo a la Administración Electrónica y Gobernanza de Datos en los distintos departamentos y organismos autónomos. Y respalda normativamente el modelo actual de coordinación de las actuaciones en materia de protección de datos que está logrando buenos resultados en materia de normalización, concienciación y funcionamiento eficiente y homogéneo.

La futura norma establece además los principios y requisitos mínimos de seguridad para la información, así como las responsabilidades sobre la información, el servicio, la seguridad y los sistemas. Y fija una serie de deberes para todos los empleados de la administración pública. Todo ello, en aras a asegurar a la ciudadanía “la garantía de su derecho fundamental a la protección de datos personales y la garantía legal de la seguridad de la información en la utilización de medios electrónicos”.

Díaz ha explicado también los protocolos recientemente impulsados para reforzar la protección de datos personales en el caso de las mujeres víctimas de violencia machista “para crear una zona de seguridad que salvaguarde su identidad, asegure su integridad física en todo momento y evite la revictimización”, o para regular el derecho al olvido.

De forma paralela, se sigue trabajando –ha destacado la responsable autonómica- en el ámbito de la ciberseguridad, una apuesta del Ejecutivo que se ha materializado con un acuerdo marco de inversión de más de 18 millones de euros y la puesta en marcha de nuevas herramientas para evitar incidentes o minimizar sus efectos. En esta línea, ha avanzado que en pocos días va a comenzar a funcionar el nuevo centro de ciberseguridad de Huesca, ubicado en Walqa, y que pondrá a trabajar a un equipo especializado de respuesta permanente y rápida 24 horas-7 días por semana.

El nuevo SOC (Security Operations Center) ha requerido una inversión de 2,4 millones, más otros 2,8 para su integración en la red nacional de centros y su misión será la de detectar, analizar y corregir incidentes de ciberseguridad, garantizando la seguridad de la información, supervisando y analizando la actividad en redes, servidores, terminales, bases de datos, aplicaciones, sitios web y otros sistemas en busca de señales débiles o comportamientos anormales que puedan indicar un potencial incidente de seguridad.

Por último, la consejera ha abordado también las novedades en la materia que introduce la recién aprobada ley de tecnologías en la nube de Aragón, que prevé, entre otras medidas, el impulso de una nueva Directriz sobre Política del Dato, para la identificación de los datos susceptibles de ser compartidos y su nivel de accesibilidad.

O la elaboración de una carta de garantías, para garantizar la máxima protección de los datos que se alojen en la Cloud pública, y los compromisos de protección y tutela. Así como los estrictos requisitos sobre protección y custodia de datos que tendrán que cumplir los proveedores para lograr la solución cloud certificada de Aragón y figurar en el registro público.

En las jornadas, también ha participado el director general de Administración Electrónica y Sociedad de la Información, Ricardo Cantabrana, quien ha intervenido en el panel sobre transformación digital y ciberseguridad.