Soluciones para la gestión de la seguridad perimetral, de eventos de seguridad, capacitación en medidas de seguridad, adecuación al ENS y al RGPD, para el Ayuntamiento de Gijón/Xixón.
En una Administración cada vez más digitalizada, la ciberseguridad se enfrenta a mayores desafíos. Garantizar la protección de datos y neutralizar las amenazas cibernéticas, se han convertido en una prioridad. Este proyecto tiene como objetivo aumentar la resiliencia de los sistemas de seguridad para la administración digital, modernizando la seguridad de las infraestructuras, las comunicaciones y los servicios digitales del Ayuntamiento de Gijón/Xixón, mejorando a su vez las capacidades del personal municipal en relación a la prevención, detección y respuesta ante incidentes de seguridad. El proyecto se divide en cuatro líneas de actuación, todas ellas enfocadas a mejorar la seguridad en diferentes ámbitos:
Actuación 1: Seguridad Perimetral
Esta primera medida se ha ejecutado con el objetivo de proteger los sistemas de información ante cualquier tipo de amenaza, y documentar todas las actuaciones que se lleven a cabo, de acuerdo a las exigencias del Esquema Nacional de Seguridad (ENS). Los Servicios de Seguridad Gestionada (MSS) serán los encargados de responder ante cualquier incidente y, a su vez, de notificarlo al organismo correspondiente.
Actuación 3: Capacitación En Medidas De Seguridad
Se ha implementado un servicio de concienciación y formación a 500 empleados y empleadas municipales a través de una plataforma web para comprobar su respuesta sobre técnicas habituales de fraude y robo de información y, tras ello, se sometió a los participantes a campañas éticas de phishing y hacking, para poner a prueba su capacidad de detectar y responder adecuadamente ante cualquier tipo de amenaza.
Actuación 2: Correlación De Eventos De Seguridad
Se ha puesto en marcha un servicio encargado de recabar información sobre los posibles incidentes de ciberseguridad que se produzcan, en cualquier dispositivo o sistema de la red corporativa, para luego ser tratado y gestionado en un servicio en la nube, con el fin de evitar cualquier tipo de práctica maliciosa o fraudulenta. Esta solución se ofrece desde un Centro de Operaciones de Seguridad (SOC), acompañado de unos servicios profesionales coordinados por el Centro Criptológico Nacional (CNN) y la Agencia Española de Protección de Datos (AEPD). Se ha desplegado la herramienta microClaudia en toda la organización.
Actuación 4: Adecuación Al Ens Y Rgdp
Se ha trabajado para dar respuesta a las 68 medidas que exige el ENS, para ello, se contrataron los servicios de una empresa de certificación, que se encargó de auditar si las medidas implantadas eran acordes a los requisitos de dicha entidad. El resultado de la auditoría fue favorable, logrando la Certificación ENS, a nivel medio, cumpliendo así con el objetivo principal de esta actuación.
El proyecto “Soluciones para la gestión de la seguridad perimetral, de eventos de seguridad, capacitación en medidas de seguridad, adecuación al ENS y al RGPD, para el Ayuntamiento de Gijón/Xixón” ha ejecutado su presupuesto en un 121%, ascendiendo la cuantía final ejecutada a 268.623,46 euros, y para el que ha sido concedida una subvención de 183.799,00 euros. El plazo de ejecución del proyecto fue del 22 de octubre de 2021 hasta el 30 de abril del 2024.
El proyecto “Soluciones para la gestión de la seguridad perimetral, de eventos de seguridad, capacitación en medidas de seguridad, adecuación al ENS y al RGPD, para el Ayuntamiento de Gijón/Xixón” cuenta con financiación del Plan de Recuperación, Transformación y Resiliencia -Financiado por la Unión Europea NextGenerationEU-”, Mecanismo de Recuperación y Resiliencia, establecido por el Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, en el marco del Componente 11, Inversión 3, del PRTR, gestionado por el Ministerio de Política Territorial y Memoria Democrática.
