La FEMP y el CCN organizan una jornada de ciberseguridad para las entidades locales

  • El Centro Criptológico Nacional presenta, entre otros proyectos, los Centros de Operaciones de Seguridad Virtuales, vSOC.
  • El principal objetivo de la Jornada, celebrada el pasado 22 de marzo en la sede de la FEMP, fue dar a conocer los Centros de Operaciones de Seguridad Virtuales, vSOC, que el Centro Criptológico Nacional (CCN) quiere implantar para ayudar en la ciberseguridad de las administraciones locales.
  • El nuevo servicio del CCN para las administraciones locales, los vSOC, pretenden dar respuesta a las necesidades prioritarias de las entidades locales en materia de ciberseguridad, como son la prevención, monitorización, vigilancia y respuesta frente a los incidentes.

La Federación Española de Municipios y Provincias, FEMP, en colaboración con el Centro Criptológico Nacional, CCN, organizó el pasado 22 de marzo una jornada bajo el título “Ciberseguridad en la Administración Local: Centros de Operaciones de Seguridad Virtuales, vSOC”. El encuentro, dirigido a responsables de seguridad de Diputaciones Provinciales, Cabildos y Consejos Insulares, así como Ayuntamientos de más de 20.000 habitantes, contó con la participación de expertos del CCN, entre ellos su Jefe del Departamento de Ciberseguridad, Javier Candau.

Los Centros de Operaciones de Seguridad virtuales y las fases de implementación del mismo en los municipios de más de 20.000 habitantes1; los beneficios de centralizar y compartir los incidentes de seguridad a través de LUCIA y la Federación como modelo para compartir la información; las inspecciones técnicas de seguridad para conocer el estado de seguridad de cada entidad; o el uso de los EndPoint o soluciones de seguridad para el punto final (ordenadores, dispositivos móviles, servidores, etc.) fueron algunos de los aspectos abordados en la Jornada.

Además, el CCN explicó cómo los vSOC pueden prestar a las entidades su apoyo en la adecuación a la cumplimentación del Esquema Nacional de Seguridad, ENS, dando soporte a las actividades realizadas por la entidad, resolver dudas o ayudarles a conocer su estado de cumplimiento por medio de la herramienta INES del CCN-CERT.

Para concluir la Jornada, se presentó un caso práctico de petición de este servicio de vSOC y el valor añadido que puede suponer para una entidad.

vSOC, respuesta a las necesidades prioritarias en ciberseguridad

El nuevo servicio del CCN para las administraciones locales, los vSOC, pretenden dar respuesta, tal y como señaló Javier Candau “a las necesidades prioritarias en materia de ciberseguridad, como son la prevención, monitorización, vigilancia y respuesta frente a los incidentes; mejorando las capacidades de despliegue, actuación y protección de todas ellas”.

A la hora de la implementación de este servicio, el CCN contempla (3) tres fases en función de los recursos disponibles de cada Ayuntamiento:

  • vSOC inicial, con notificación de incidentes y avisos y alertas de interés.
  • vSOC, con actuación sobre el perímetro, además de posibilidad de investigación remota de incidentes y control de equipos afectados.
  • vSOC avanzado, con actuaciones e inspecciones técnicas, evaluación y conocimiento del estado de seguridad y valoración de la superficie de exposición.

1 Para los municipios de menor tamaño, el CCN colaborará con las Diputaciones para la implantación de este servicio.

Más información: vSOC

CCN-CERT (04/04/2019)

 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT