Saltar al contenido principal
  1. Inicio
  2. Áreas Municipales
  3. Régimen interior, Recursos Humanos y Modernización Digital
  4. Nextgeneration
  5. Proyectos Nextgeneration
  6. Línea estratégica 5. Ciberseguridad.

Línea estratégica 5. Ciberseguridad.

Régimen Interior, Recursos Humanos y Modernización Digital

La Orden TER/1204/2021, de 3 de noviembre, por la que se aprueban las bases reguladoras y se efectúa la convocatoria correspondiente a 2021, de subvenciones destinadas a la transformación digital y modernización de las Administraciones de las Entidades Locales, en el marco del Plan de Recuperación, Transformación y Resiliencia (BOE 266 de 06/11/2021) establece en su artículo 5 las líneas estratégicas que deben seguir los proyectos para ser admitidos a esta subvención.

1.º Objetivo: garantizar la seguridad de las infraestructuras, comunicaciones y servicios digitales prestados por las administraciones públicas y mejorar sus capacidades de prevención, detección y respuesta ante incidentes de ciberseguridad.

2.º Actuación subvencionable: Refuerzo de la ciberseguridad. Desarrollo de un proyecto que refuerce la ciberseguridad de las distintas administraciones y de los servicios provistos a ciudadanos y empresas, buscando reforzar el cumplimiento del Esquema Nacional de Seguridad.

El proyecto ha sido:

SUMINISTRO DE UN CENTRO DE OPERACIONES DE SEGURIDAD CiberSOC BASADO EN HERRAMIENTAS DEL CNN

El principal objetivo de este proyecto es el Suministro de un Centro de Operaciones de Seguridad CiberSOC basado en herramientas del CCN para el Ayuntamiento de Huelva.

Se ha implantado las herramientas:

  • Herramienta SIEM para la gestión de incidentes y amenazas de ciberseguridad a través de técnicas de correlación compleja de eventos, con sistema de monitorización y recolección de eventos de seguridad y es la consola única de gestión de eventos e incidentes de seguridad y de todos los procesos de gestión del servicio.
  • Se ha dotado de Cuadro de mando activo.
  • Se ha instalado una sonda de comunicaciones federada en el CCN.
  • A los equipos se kes hga dotado de una solución EDR comercial con módulo de integración con el  SIEM instalado.
  • Firewall de aplicaciones web.
  • Herramienta de notificación de incidentes del CCN.
  • Herramienta moodle para la formación en ciberseguridad orientada a usuarios.
  • Se han creado infografías para su difusión periódica empleando los medios del Ayuntamiento.
  • Se ha realizado una campaña de simulación de phishing controlado sobre el propio ayuntamiento.