Compartición de información sensible en entorno de Soberanía Nacional Digital Avanzada
Antecedentes
La problemática objeto del proyecto surge ante la necesidad del 1-1-2 Canarias de compartir datos sensibles con el entorno de gestión de este servicio: Fuerzas y Cuerpos de seguridad, Juzgados y Proveedores.
Además, se requería un entorno que garantizara todas las dimensiones de la seguridad y que fuera fácilmente accesible tanto desde el interior de la red corporativa como desde el exterior, sin comprometer la seguridad de los servicios y con total trazabilidad.
Retos
El reto principal era garantizar la seguridad de la información, especialmente en el contexto de las grabaciones de las llamadas como dato especialmente sensible y que requiere los niveles más altos de seguridad y control, asegurando el cumplimiento normativo en protección de datos y ENS nivel alto.
Además de este objetivo principal, los objetivos globales incluyen:
- Mejorar y simplificar los procesos internos relativos al intercambio de datos, tanto en el servicio 1-1-2 Canarias como en la empresa pública a la que pertenece este servicio: Gestión de Servicios para la Salud y Seguridad en Canarias.
- Homogeneizar y unificar procesos.
- Aumentar el control sobre la información bajo la responsabilidad del servicio.
- Posicionar el servicio y, en general, la Administración Pública española, como referencia en la implantación de esquemas de Soberanía Nacional Digital con gestión de claves por terceros de confianza.
Fases
1. Definición de objetivos.
2. Concreción de requisitos.
3. Proceso de licitación pública.
4 Planificación y despliegue.
5. Inclusión de proyecto de Sobería Nacional Digital avanzada: Acuerdo entre diferentes actores: DINOSEC, GOOGLE, SIA(MINSAIT)
6. Migración a entorno de Soberanía Nacional Avanzada.
7. Adaptación, simplificación y homogeneización de procedimientos.
8. Formación.
9. Paso a explotación.
10. Difusión.
En el apartado de recursos se ha realizado un trabajo conjunto entre el adjudicatorio de la solución tecnológica (DINOSEC), el proveedor de la Nube Soberana (Google) y la entidad que aporta la gestión de claves por terceros de confianza (SIA/MINSAIT). En este caso, el uso de una nube externa ha sido posible gracias a las garantías de seguridad y soberanía que exceden incluso los requisitos de las normativas vigentes nacionales y europeas.
Nuevos Servicios
Tras la ejecución de este proyecto, se dispone de un nuevo servicio, con todas las garantías de seguridad, para la gestión de información sensible que incluso está habilitado para la gestión de información de Difusión Limitada en la nube.
La simplificación de los procesos de intercambio de información han permitido mejorar la eficiencia de este proceso y un ahorro destacable de costes, tanto en personal como de infraestructura local puesto que toda la infraestructura tecnológica se encuentra en Google Cloud, con coste de soporte muy inferiores a los requisitos on premise.
Conclusiones
Con la solución adquirida (GuardedBox) más las características de la solución de Soberanía Nacional Digital se ha logrado resolver de forma simple, eficiente y eficaz un problema crítico que afecta a la mayor parte de los servicios esenciales, rompiendo además los tópicos tradicionales que evitan el uso de la nube como solución de alojamiento externo.
Patrocinadores Premios @aslan 2025
