Esta oficina se pone en marcha para reforzar la seguridad de la información frente a incidentes, vulnerabilidades, ciberamenazas o ciberataques.
El Ministerio de Justicia, que dirige Pilar Llop, atenderá la prestación de servicios de la nueva Oficina de Gobierno de Ciberseguridad, creada en el seno del Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE) para reforzar en todo el Estado la seguridad de la información digital de la Administración de Justicia frente a ciberamenazas o ciberataques.
Llop ha señalado que desde el Ministerio que lidera están «muy atentos a las nuevas formas de delincuencia que surgen en la red», y ha destacado que esta iniciativa sitúa la Justicia española «a la vanguardia en ciberseguridad y da, con este servicio, una respuesta adecuadas a los nuevos retos y riesgos que surgen en internet».
En este sentido, esta oficina de ciberseguridad creada por el CTEAJE, órgano encargado de asegurar la interoperabilidad de sistemas y aplicaciones en el sector, así como la cooperación entre las distintas administraciones, se inscribirá en un nuevo Subcomité de Seguridad, puesto en marcha para salvaguardar esa información homogénea en el ámbito de toda la Administración de Justicia estatal.
En la nueva oficina, un equipo de profesionales especializados ofrecerá un catálogo de servicios de seguridad atendido por el Ministerio de Justicia, a través de la subdirección General de Calidad de los Servicios Digitales, Ciberseguridad y Operaciones, con el objetivo de que la información y los servicios de la Administración de Justicia cuenten con similares niveles de seguridad, mejorando la protección, vigilancia y detección de incidentes, así como optimizando la capacidad de reacción y respuesta ante cualquier amenaza.
Servicios de la nueva oficina
Entre los servicios ofertados se incluye la elaboración del desarrollo normativo de la política de seguridad de la información, en línea con la legislación vigente en la materia, como el Esquema Nacional de Seguridad (ENS); el Esquema Judicial de Interoperabilidad y Seguridad (EJIS) y la legislación sobre la protección de datos de carácter personal.
La oficina prestará también asesoramiento para la puesta en marcha o mantenimiento de procedimientos técnicos; servicios transversales como la implantación de herramientas para compartir información; actividades de formación y concienciación en seguridad; o difusión de guías o instrucciones al respecto.
Igualmente, dentro de estos servicios se incluye el apoyo en la gestión de ciberincidentes relevantes entre los miembros del CTEAJE; la realización de auditorías de seguridad para detectar vulnerabilidades o defectos de seguridad; y el seguimiento de nuevas vulnerabilidades en el software comercial.
También se encargará del plan de adecuación de todas las administraciones implicadas en el CTEAJE al Esquema Nacional de Seguridad (ENS), mediante la identificación del estado de cumplimiento del mismo. Para ello, se identificarán los riesgos, posibles vulnerabilidades, brechas de seguridad y deficiencias de configuración para aplicar un plan específico de medidas de seguridad.
Este plan de adecuación ya se ha puesto en marcha para los sistemas de información de la Justicia en la Comunidad Autónoma de Aragón, siguiendo la metodología y directrices dictadas por el equipo del Subcomité de Seguridad.