Centro de Operaciones de Ciberseguridad (SOC)
En la actualidad, los Sistemas de Información de la Administración Pública son esenciales para la prestación de servicios a la ciudadanía y abarcan todas las áreas de la actividad administrativa. Esto ha hecho que en los últimos años se hayan convertido en un blanco preferente de los ciberdelincuentes, que pretenden de esta manera conseguir beneficios económicos o políticos, ya sea mediante la venta de datos personales de la ciudadanía, el desvío de fondos públicos, la interferencia con la prestación de servicios esenciales, la obtención de inteligencia, etc. En esta coyuntura, la necesidad de reforzar la seguridad de los Sistemas de la Información de las Administraciones Públicas es una realidad que no puede ser pasada por alto.
En este sentido, la Unión Europea reconoce esta nueva realidad y ha ido adaptándose a ella a través de múltiples vías, como la adopción de legislación que hace hincapié en la ciberseguridad, como es el caso de la directiva NIS o el Reglamento General de Protección de Datos. Asimismo, recientemente la Comisión ha presentado al Parlamento Europeo la Propuesta de Ley de Cibersolidaridad, que tiene como objetivos apoyar la detección y el conocimiento de amenazas e incidentes de ciberseguridad importantes o de gran escala, reforzar la preparación y proteger entidades críticas y servicios esenciales, como hospitales y servicios públicos, fortalecer la solidaridad a nivel de la UE, la gestión concertada de crisis y las capacidades de respuesta entre los estados miembros y contribuir a garantizar un panorama digital seguro para los ciudadanos y las empresas. Para detectar las principales amenazas cibernéticas de forma rápida y eficaz, el proyecto de reglamento establece un "escudo cibernético europeo", que es una infraestructura paneuropea compuesta por centros de operaciones de seguridad (SOC) nacionales y transfronterizos en toda la UE.
En España, el Centro Criptológico Nacional (CCN) es el organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra y garantizar la seguridad de las Tecnologías de la Información en ese ámbito. El CCN articula la respuesta a los incidentes de seguridad en torno a la estructura denominada CCN-CERT (por su acrónimo en inglés de Computer Emergency Response Team), que actúa sin perjuicio de las capacidades de respuesta a incidentes de seguridad que pueda tener cada administración pública y de la función de coordinación a nivel nacional e internacional del CCN.
En esta capacidad, el CCN-CERT tradicionalmente ha colaborado y colabora en varios SOC de diferente magnitud, ya sea a nivel de Ministerios, Diputaciones o Cabildos, o Entidades Locales, a los que se han venido a añadir últimamente Operadores de Servicios Esenciales. En esta dinámica surgió la necesidad de crear una herramienta que interconectara los SOC para que de manera fulminante se pudiera cortar cualquier intento sospechoso de ciberataque, incluso antes de determinar si consistía realmente en tal o no. Todo ello ha llevado al CCN-CERT a crear la Red Nacional de SOC, plataforma que integra los SOC de todos los organismos públicos de la Administración Española, junto con las entidades proveedoras que prestan dichos servicios de SOC y las entidades públicas que se benefician de los mismos. Su objetivo principal es impulsar la capacidad de Protección de sus miembros mediante el bloqueo casi inmediato de cualquier indicio de actividad anómala que se esté detectando en cualquier punto de la Administración.
Un SOC le proporciona a la organización las capacidades de prevención (ampliando el conocimiento respecto de sus vulnerabilidades, tanto técnicas como humanas, para reducir la superficie de exposición), protección (aplicando medidas de bloqueo, en diferentes puntos de la infraestructura, para impedir o limitar los ciberataques), detección (observando todo lo que ocurre en la organización, para buscar las amenazas existentes y casos de uso) y respuesta (actuando ante los ciberincidentes, para minimizar el impacto sobre la Organización), así como la capacidad de gestión de la seguridad, estableciendo el rumbo del resto de capacidades, para desempeñar una correcta Gobernanza.
Como parte del compromiso del Govern de les Illes Balears con la Ciberseguridad, el 5 de julio de 2022 se formalizó el Convenio de Colaboración en Materia de Ciberseguridad entre el Centro Criptológico Nacional del Centro Nacional de Inteligencia y la Comunidad Autónoma de las Illes Balears (CAIB) por el cual el CCN-CERT se compromete a colaborar y apoyar a la CAIB en la definición e implantación de un Centro de Operaciones de Ciberseguridad (SOC) de la CAIB que complemente sus actuales capacidades de vigilancia y detección de posibles ciberincidentes para así optimizar la capacidad de reacción y respuesta ante cualquier ataque.
Así pues, vistos los antecedentes, el Govern de les Illes Balears consideró que debía dotarse de un SOC autonómico que, actuando de forma plenamente integrada en la Red Nacional de SOC del CCN-CERT, le facilitase la implantación de las herramientas y/o tecnologías de ciberseguridad más adecuadas en cada momento, así como la adopción e implementación de las medidas oportunas para una defensa eficiente, de manera que se optimizase la capacidad de reacción y respuesta ante cualquier ataque.
Por ello, después de la correspondiente licitación pública, en fecha 14 de abril de 2024 se firmó el contrato de suministro de la infraestructura y la prestación del servicio del Centro de Operaciones de Ciberseguridad (SOC) de la CAIB en el marco del Plan de Recuperación, Transformación y Resiliencia - Financiado parcialmente por la Unión Europea – NextGenerationEU, entre la Conselleria de Economía, Hacienda e Innovación y la empresa Sistemas Integrales de Redes y Telecomunicaciones SL .
Este proyecto está enmarcado dentro del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, Componente 11 (“Modernización de las Administraciones públicas”), Inversión 3 (“Transformación Digital y Modernización del Ministerio de Política Territorial y Función Pública y de las Administraciones de las CCAA y las EELL”), Línea estratégica 5 (“Implantación de centros de operaciones de ciberseguridad en entidades beneficiarias y su integración en la red nacional de centros de operaciones de ciberseguridad”) y está parcialmente financiado por la Unión Europea a través del Mecanismo de Recuperación y Resiliencia de NextGenerationEU, el instrumento temporal de recuperación para impulsar la recuperación económica de Europa tras la pandemia de coronavirus y construir un futuro más ecológico, digital y resiliente.