El Ministerio de Justicia atenderá la prestación de servicios de la nueva Oficina de Gobierno de Ciberseguridad, creada en el seno del Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE) para reforzar la seguridad de la información digital de la Administración de Justicia frente a incidentes, vulnerabilidades, amenazas o ataques cibernéticos.
La Oficina de Gobierno de Ciberseguridad creada por el CTEAJE -órgano encargado de asegurar la interoperabilidad de sistemas y aplicaciones en el sector, así como la cooperación entre las distintas administraciones- se inscribirá en un nuevo Subcomité de Seguridad puesto en marcha para salvaguardar la información en el ámbito de la Administración de Justicia.
La nueva oficina constará de un equipo de profesionales especializado que ofrecerá un catálogo de servicios de seguridad atendido por el Ministerio de Justicia a través de la subdirección General de Calidad de los Servicios Digitales, Ciberseguridad y Operaciones. El objetivo es que la información y los servicios de la Administración de Justicia cuenten con niveles de seguridad similares, mejorando la protección, la vigilancia y la detección de incidentes, y optimizando la capacidad de reacción y la respuesta ante cualquier amenaza.
Servicios de la Oficina de Gobierno de Ciberseguridad
Entre los servicios de la Oficina de Gobierno de Ciberseguridad, se incluye la elaboración del desarrollo normativo de la política de seguridad de la información, en línea con la legislación vigente en la materia, como el Esquema Nacional de Seguridad (ENS), el Esquema Judicial de Interoperabilidad y Seguridad (EJIS) y la legislación sobre la protección de datos de carácter personal.
Además, prestará asesoramiento para la puesta en funcionamiento o el mantenimiento de procedimientos técnicos, servicios transversales como la implantación de herramientas para compartir información, actividades de formación y concienciación en seguridad o difusión de guías e instrucciones.
Adicionalmente, contempla el apoyo en la gestión de ciberincidentes relevantes entre los miembros del CTEAJE, la realización de auditorías de seguridad para detectar vulnerabilidades o defectos de seguridad y el seguimiento de nuevas vulnerabilidades en el software comercial.
Plan de adecuación al Esquema Nacional de Seguridad
La Oficina de Gobierno de Ciberseguridad también se encargará del plan de adecuación de todas las administraciones implicadas en el CTEAJE al ENS mediante la identificación del estado de cumplimiento del esquema. Para ello, se identificarán los riesgos, posibles vulnerabilidades, brechas de seguridad y deficiencias de configuración para aplicar un plan específico de medidas de seguridad.
Este plan de adecuación ya se ha puesto en marcha para los sistemas de información de Justicia en Aragón, siguiendo la metodología y directrices del equipo del Subcomité de Seguridad.