El Ayuntamiento de Estepona (Málaga) ha activado un nuevo sistema de seguridad de la información destinado a la gestión eficaz de ciberamenazas.
El dispositivo en hardware físico se ha desplegado en el Centro de Procesamiento de Datos (CPD) y está permitiendo la recolección y almacenamiento centralizado de archivos (logs), la detección y gestión avanzada de amenazas, así como la gestión eficaz de la respuesta y análisis forense de todas aquellas que potencialmente afectan a los sistemas de información del Ayuntamiento de Estepona, de modo que se dé respuesta rápida a aquellas que lleguen a materializarse.
Asimismo, esta actuación engloba un conjunto de medidas encaminadas a mejorar la seguridad de la información del Consistorio, permitiendo disponer de capacidad de detección, análisis y respuesta ante incidentes de seguridad que puedan suceder en las redes y sistemas de información, han señalado desde el Ayuntamiento de Estepona en un comunicado.
El desarrollo del nuevo centro de operaciones de ciberseguridad se ha sufragado a través de subvenciones destinadas a la Transformación Digital y Modernización de las Administraciones de las Entidades Locales, de fondos de la UE Next Generation. En concreto, se ha destinado a este proyecto un total de 54.557,91 euros.
El Ayuntamiento ha realizado varias acciones para la puesta en marcha del sistema como la implantación de infraestructuras de ciberseguridad para mejorar la protección y asegurar el perímetro de la entidad, así como una correcta configuración, administración, control y gestión del mismo; la implantación de herramientas y servicios de vigilancia, prevención, detección, análisis, respuesta y asesoramiento, así como el diseño, implantación y operación de procesos de ciberseguridad; la creación de un cuadro de mando de ciberseguridad; un plan de gestión y operación; y un plan de formación para el personal.
Han valorado que todo ello permite a día de hoy garantizar la seguridad de las infraestructuras, comunicaciones y servicios digitales que presta el Ayuntamiento y mejorar su capacidad de prevención, detección y respuesta ante ataques o incidentes de seguridad; contar con un sistema de seguimiento que permita la monitorización de los sistemas; y compartir toda la información con otras administraciones públicas integradas en la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes.
También mejorar la protección de la información tratada y almacenada en el conjunto de sistemas de información del Ayuntamiento; proteger la continuidad de los servicios digitales que se prestan a la ciudadanía desde el ayuntamiento; y proteger y garantizar la normal actividad municipal. Igualmente se ha capacitado a los técnicos informáticos en materia de ciberseguridad, en particular para corregir fallos de configuración, prevenir y/o subsanar incidentes.
Para que todo ello sea posible se han adquiridos todos los dispositivos y tecnologías necesarias de vigilancia; se han implantado elementos organizativos y tecnológicos como la herramienta SIEM para la prestación de servicios de vigilancia, prevención, detección, análisis, respuesta y asesoramiento.
De igual modo, han añadido que se ha procedido a la instalación y parametrización de la plataforma v SOC; la definición de un Plan de gestión y operación; y la realización de un plan de formación, tanto para personal con perfil técnico como a otros empleados públicos.