Inicio

El objetivo de la actuación es contar con un mapa que identifique los distintos actores que participan del sector de la ciberseguridad en Andalucía y que contribuyen, con sus recursos, servicios y soluciones, a atender las necesidades que sobre ciberseguridad existen en las empresas, las AAPP y la ciudadanía. El estudio de la información de este mapa de agentes permitirá caracterizar adecuadamente las distintas empresas existentes, para así poder diseñar y dimensionar de la forma más adecuada actuaciones que promuevan el Impulso del sector.

En el marco de este proyecto, se prevé la creación un programa específico para la aceleración de startups del sector de la Ciberseguridad en el que estas empresas cuenten con un plan de mentorización específico por parte de entidades y personas de relevancia en el sector. El objetivo de esta actuación es la puesta a disposición del programa de los espacios e instalaciones necesarios para la puesta en marcha y funcionamiento de un espacio, que deberá permitir la presencia simultánea de, al menos, 10 startups o proyectos. Los gastos asociados al presente proyecto incluirán los necesarios para dotarlo de al menos:
* Personal y servicios especializados en la aceleración de startups. Entre este personal figurará una persona que ostentará la labor de Dirección del Programa de Aceleración
* Mobiliario y otro equipamiento de puesto de trabajo necesario para la puesta en marcha y el funcionamiento del programa de aceleración.
* Recursos materiales fungibles necesarios para el desarrollo del programa de aceleración.
* Suministros básicos asociados a saber electricidad, agua, limpieza, servicio de datos y, en su caso, seguridad.

Esta línea de actuación tiene como objetivo el desarrollo de una guía técnica que permita clasificar de forma sistemática los incidentes de ciberseguridad relacionados con dispositivos médicos conectados (Internet of Medical Things, IoMT), así como la definición de procedimientos estandarizados de respuesta ante dichos incidentes.

El objetivo fundamental del proyecto Red Argos es el impulso y desarrollo de una industria especializada en ciberseguridad, definiendo 3 nodos donde se produzca a su vez una especialización por sector vertical o productivo, entendiendo las particularidades que pueda entrañar el distinto uso de la tecnología segura objeto de diseño en nuestro país. Esta especialización por sector productivo impone también una necesidad de particularizar los conocimientos y capacidades de los futuros profesionales del sector, es por ello por lo que se proponen medidas para el fomento del talento especializado. Por este motivo se define el presente proyecto, consistente en el diseño y ejecución de un plan de creación de talento especializado en ciberseguridad que permita la generación de una industria sólida en la región. Este plan de actuación específico contendrá diversas medidas entre las que se encuentran:
* Elaboración y despliegue de programas formativos con contenidos de ciberseguridad IoT específicos, así como de planes de formación continua y reciclaje para profesionales del sector.
* Elaboración y despliegue de programas formativos con contenidos de ciberseguridad en sistemas de IA específicos, así como de planes de formación continua y reciclaje para profesionales del sector.
* Impulsar la inclusión de contenidos específicos en ciberseguridad en IoT y en IA en los estudios universitarios y de formación profesional, que constituyen la oferta especializada en ciberseguridad en Andalucía, de modo que sea posible cubrir las necesidades del mercado.
Para ello será necesario trabajar de manera conjunta con los organismos competentes en materia de Formación profesional y Universidades de la región. Así como agentes clave en el territorio como el Smart City Cluster, el PTS de Granada y otros tantos que ya fueron identificados a la hora de elaborar la Estrategia de Ciberseguridad de Andalucía, que tiene planificadas ciertas actuaciones que pueden contribuir al objetivo del presente proyecto.

Una vez definida la metodología para hacer las auditorías IoT en Smart Cities (actuación 2.1), se convocaría una ayuda en especie para que los Ayuntamientos puedan conocer el estado de situación en cuanto a la seguridad de su despliegue de IoT, en especial aquellos despliegues de IoT relacionados con Infraestructuras críticas.

Alineado con la actuación 2.1, y teniendo en cuenta los requisitos específicos del sector salud que implican criterios más restrictivos en tanto en cuento tienen que tenerse en consideración aspectos relacionados con la seguridad del paciente, además del conjunto aspectos relativos de la normativa de ciberseguridad que aplica a las AAPP en el estado español, se propone llevar a cabo una auditoría de seguridad del conjunto de dispositivos electro médicos desplegados en una muestra significativa de centros pertenecientes al Sistema Andaluz de Salud a fin de determinar problemas de seguridad existentes y establecer una estrategia de securización que pueda desplegarse en fases posteriores del proyecto. Asimismo dicha auditoría se extenderá a algún proyecto de IA significativo que determine el SAS. El resultado de los trabajos de auditoría permitirá identificar los proyectos o iniciativas (formación, configuración y/o diseño/mejora de productos) que serán objeto de desarrollo en fases posteriores, así como identificar oportunidades de mercado para la industria (empresas y startups) de la ciberseguridad andaluza, y estrategias para su aprovechamiento

Definir una estrategia y un catálogo de servicios adecuado para el apoyo de soluciones/guías de despliegue que tengan en cuenta cuantos aspectos de ciberseguridad sean precisos en función del sector, implica conocer el estado del arte de los proyectos/iniciativas que se están desarrollando en la región. . Para conocer el nivel de seguridad de dichas implementaciones y poder definir una estrategia de parcheo/revisión/securización de procesos, se hace necesario llevar a cabo una auditoría de seguridad del conjunto de proyectos smart (distintos verticales) desplegados en algunos ayuntamientos de Andalucía, a fin de determinar posibles problemas de seguridad en los distintos componentes del proyecto, típicamente sensórica, comunicaciones y tratamiento de datos en el backoffice, e identificar posibles vías de solución que puedan desarrollarse en fases posteriores del proyecto

Desplegar elementos (infraestructura y servicios) que protejan el sistema de correo corporativo de la Junta de Andalucía, tanto en las conexiones de entrada y salida de correo como en el contenido transmitido como en los accesos de los usuarios a sus buzones.

El objetivo de la actuación es dar formación básica de seguridad al personal que despliega, configura y explota el equipamiento IoT y los sistemas de IA empleado en los sectores de la Salud y de las Smart Cities. Esta formación incluirá como mínimo los siguientes aspectos: Normativa básica de aplicación; Principales riesgos asociados al IoT; Principales riesgos asociados al uso de IA; Guía de configuración segura; Buen uso en el puesto de trabajo; Acceso a los servicios del laboratorio
Se diseñarán piezas formativas en formato reutilizable con contenidos específicos por sector para abordar una formación en dos fases, una de sensibilización básica en la que se presentarán los objetivos del proyecto red Argos, y una breve introducción a aspectos relacionados con la seguridad de la información y los dispositivos, y una segunda avanzado el proyecto, que recogerá aspectos surgidos de distintas actuaciones (auditoría, laboratorio, guías…) y que pretenderá dotar de las herramientas necesarias para asegurar el adecuado despliegue y uso de dispositivos y sistemas en cada uno de los sectores

Puesta en marcha de un laboratorio de pruebas especializado orientado a la mejora de la ciberseguridad de los proyectos desplegados en el sector salud y Smart city, focalizando en los dispositivos de Internet de las Cosas (IoT – Internet of Things) y los proyectos de Inteligencia Artificial (IA). Dicho laboratorio dispondrá de personal y herramientas para la verificación de la seguridad del equipamiento IoT, de su configuración y de los procesos que implican teniendo en consideración para ello el conjunto de normativa (general y/o específica) que aplique a cada uno de los sectores. Igualmente, para aquellos sistemas que utilicen IA para sus procesos de negocio y ofrecerá acompañamiento a las empresas y startups para la subsanación de cuantas vulnerabilidades se identifiquen en los procesos de revisión.