Centre d'Operacions de Ciberseguretat (SOC)
Actualment, els sistemes d'informació de l'Administració pública són essencials per a la prestació de serveis a la ciutadania i abasten totes les àrees de l'activitat administrativa. Això ha fet que en els darrers anys s'hagin convertit en un blanc preferent dels ciberdelinqüents, que pretenen aconseguir beneficis econòmics o polítics, ja sigui mitjançant la venda de dades personals de la ciutadania, el desviament de fons públics, la interferència amb la prestació de serveis essencials, l'obtenció d'intel·ligència, etc. En aquesta conjuntura, la necessitat de reforçar la seguretat dels sistemes de la informació de les administracions públiques és una realitat que no pot ser passada per alt.
En aquest sentit, la Unió Europea reconeix aquesta nova realitat i s'hi ha anat adaptant a través de múltiples vies, com l'adopció de legislació que posa l'accent en la ciberseguretat, com és el cas de la directiva NIS o el Reglament General de Protecció de Dades. Així mateix, recentment la Comissió ha presentat al Parlament Europeu la Proposta de Llei de Cibersolidaritat, que té com a objectius donar suport a la detecció i el coneixement d'amenaces i incidents de ciberseguretat importants o de gran escala, reforçar la preparació i protegir entitats crítiques i serveis essencials, com ara hospitals i serveis públics, enfortir la solidaritat a nivell de la UE contribuir a garantir un panorama digital segur per als ciutadans i les empreses. Per detectar les principals amenaces cibernètiques de forma ràpida i eficaç, el projecte de reglament estableix un "escut cibernètic europeu", que és una infraestructura paneuropea composta per centres d'operacions de seguretat (SOC) nacionals i transfronterers a tota la UE.
A Espanya, el Centre Criptològic Nacional (CCN) és l'organisme responsable de coordinar l'acció dels diferents organismes de l'Administració que utilitzin mitjans o procediments de xifra i garantir la seguretat de les Tecnologies de la Informació en aquest àmbit. El CCN articula la resposta als incidents de seguretat al voltant de l'estructura anomenada CCN-CERT (pel seu acrònim en anglès de Computer Emergency Response Team), que actua sens perjudici de les capacitats de resposta a incidents de seguretat que pugui tenir cada administració pública i de la funció de coordinació nacional i internacional del CCN.
En aquesta capacitat, el CCN-CERT tradicionalment ha col·laborat i col·labora en diversos SOC de diferent magnitud, ja sigui a nivell de Ministeris, Diputacions o Cabildos, o Entitats Locals, als quals s'han afegit últimament Operadors de Serveis Essencials. En aquesta dinàmica va sorgir la necessitat de crear una eina que interconnectés els SOC perquè de manera fulminant es pogués tallar qualsevol intent sospitós de ciberatac, fins i tot abans de determinar si consistia realment en aquest o no. Tot això ha portat el CCN-CERT a crear la Xarxa Nacional de SOC, plataforma que integra els SOC de tots els organismes públics de l'Administració Espanyola, juntament amb les entitats proveïdores que presten aquests serveis de SOC i les entitats públiques que se'n beneficien. El seu objectiu principal és impulsar la capacitat de protecció dels seus membres mitjançant el bloqueig gairebé immediat de qualsevol indici d'activitat anòmala que s'estigui detectant a qualsevol punt de l'Administració.
Un SOC proporciona a l'organització les capacitats de prevenció (ampliant el coneixement respecte de les seves vulnerabilitats, tant tècniques com humanes, per reduir la superfície d'exposició), protecció (aplicant mesures de bloqueig, en diferents punts de la infraestructura, per impedir o limitar els ciberatacs), detecció (observant tot el que passa a l'organització, per buscar les amenaces existents i casos impacte sobre l'Organització), així com la capacitat de gestió de la seguretat, establint el rumb de la resta de capacitats, per exercir una correcta Governança.
Com a part del compromís del Govern de les Illes Balears amb la Ciberseguretat, el 5 de juliol de 2022 es va formalitzar el Conveni de Col·laboració en Matèria de Ciberseguretat entre el Centre Criptològic Nacional del Centre Nacional d'Intel·ligència i la Comunitat Autònoma de les Illes Balears (CAIB) pel qual el CCN-CERT es compromet a col·laborar i donar suport a la CAIB en la definició (SOC) de la CAIB que complementi les seves actuals capacitats de vigilància i detecció de possibles ciberincidents per optimitzar així la capacitat de reacció i resposta davant de qualsevol atac.
Així doncs, vists els antecedents, el Govern de les Illes Balears va considerar que havia de dotar-se d'un SOC autonòmic que, actuant de forma plenament integrada a la Xarxa Nacional de SOC del CCN-CERT, li facilités la implantació de les eines i/o tecnologies de ciberseguretat més adequades en cada moment, així com l'adopció i implementació de les mesures oportunes per a una defensa eficient, de manera que s'optimitzés la capacitat de reacció i resposta davant de qualsevol atac.
Per això, després de la corresponent licitació pública, en data 14 d'abril de 2024 es va signar el contracte de subministrament de la infraestructura i la prestació del servei del Centre d'Operacions de Ciberseguretat (SOC) de la CAIB en el marc del Pla de Recuperació, Transformació i Resiliència - Finançat parcialment per la Unió Europea – NextGenerationEU, NextGenerationEU Integrals de Xarxes i Telecomunicacions SL.
Aquest projecte està emmarcat dins del Pla de Recuperació, Transformació i Resiliència del Govern d'Espanya, Component 11 (“Modernització de les Administracions públiques”), Inversió 3 (“Transformació Digital i Modernització del Ministeri de Política Territorial i Funció Pública i de les Administracions de les CCAA i les EELL”), Línia estratègica 5 (“Implantació de centres d'operacions de ciberseguretat a entitats beneficiàries i la seva integració a la xarxa nacional de centres d'operacions de ciberseguretat”) i està parcialment finançat per la Unió Europea a través del Mecanisme de Recuperació i Resiliència de NextGenerationEU, l'instrument temporal de recuperació per impulsar la recuperació econòmica d'Europa després de la pandèmia de coronavirus i construir un futur més ecològic.