Inicio

Despliegue de una campaña de concienciación en ciberseguridad para la educación y sensibilización de la ciudadanía madrileña sobre la importancia de la ciberseguridad.

El Gobierno de Navarra plantea la creación del Navarra Cybersecurity Center como una ventanilla única en materia de ciberseguridad y que coordinará todo el conjunto de actuaciones del proyecto CIBERREG en Navarra. El Navarra Cybersecurity Center ofrecerá un conjunto de servicios orientados a empresa, administración y ciudadanía, coordinados desde la Oficina Técnica de Ciberseguridad del NavCC

Impulso de la ciberseguridad en las entidades locales menores de 20.000 habitantes de la Comunidad de Madrid. Despliegue de un entorno tecnológico que permita mejorar la protección de los activos de las entidades locales y la sensibilización de los empleados públicos municipales.

El Navarra Cybersecurity Center realizará una serie de acciones con el objetivo de concienciar y sensibilizar a diferentes colectivos sobre la importancia de la Ciberseguridad, los riesgos y las buenas prácticas: - El Navarra Cybersecurity Center, en colaboración con la Fundación Caja Rural y con las asociaciones empresariales navarras, desarrollará una serie de campañas para promover la concienciación en Ciberseguridad en PYMEs y MicroPYMEs de Navarra.

Convocatoria de líneas de ayudas para la implantación de casos de uso del catálogo de servicios desarrollado en la línea de actuación anterior y para la consecución de certificaciones de cumplimiento de normativas.

Las actuaciones que se llevarán a cabo desde la “Catedra de Ciberseguridad” incluyen: - Formación especializada en Ciberseguridad abierta a estudiantes de Grado así como a estudiantes de Formación Profesional. - Competiciones de Ciberseguridad para estudiantes (CTFs NAVARRA CYBER TALENT). - Acciones de divulgación y asistencia a Eventos de Ciberseguridad de referencia de ámbito nacional: RootedCon, EuskalHack, Navaja Negra - Apoyo a proyectos de I+D mediante becas, contratación de personal investigador y certificaciones en Ciberseguridad. - Creación de un laboratorio de ciberseguridad orientado a la formación de estudiantes y profesionales.

El "parcheado virtual" es una solución diseñada para mitigar vulnerabilidades conocidas, de forma inmediata, sin necesidad de aplicar actualizaciones completas al sistema. Esto resulta especialmente útil en infraestructuras o entornos donde no es posible instalar parches oficiales debido a restricciones operativas o de compatibilidad.

El Navarra Cybersecurity Center realizará una serie de acciones con el objetivo de fomentar la generación de talento altamente especializado en Ciberseguridad en Navarra. Estas acciones se llevarán a cabo de la mano de una Cátedra de Ciberseguridad con la Universidad Pública de Navarra, y estarán abiertas a estudiantes de otros ámbitos como el de la Formación Profesional.

Este proyecto pretende reforzar ese conocimiento de la superficie de exposición de la organización, así como del nivel de seguridad de los activos expuestos. Paralelamente se trabaja en la aprobación de las políticas relacionadas con los activos que supongan un nivel de riesgo que se considere inaceptable para la organización.
Permitirá a la organización identificar, analizar y controlar los activos tecnológicos expuestos al público, que representan un riesgo significativo si son explotados por actores maliciosos. Mediante un enfoque continuo, el servicio rastrea y monitorea los sistemas accesibles desde internet, incluidos servidores, aplicaciones, APIs y bases de datos. Su objetivo es proporcionar visibilidad integral sobre la superficie de ataque y detectar vulnerabilidades que podrían comprometer la seguridad.
Este servicio proporcionará una defensa proactiva que ayudará a prevenir incidentes de seguridad y fortalecer la resiliencia organizacional frente a amenazas externas.
Las plataformas de pentesting automatizado permiten a las organizaciones analizar las vulnerabilidades en sus sistemas, aplicaciones y redes de manera rápida y eficiente que potencialmente pueden explotarse y que ponen en riesgo real la seguridad de la información y los servicios.
A través del uso de herramientas automatizadas, este servicio ejecuta ataques reales pero controlados para identificar fallos en la seguridad antes de que puedan ser explotados por actores maliciosos. Una de sus principales ventajas de estas capacidades automatizadas es la posibilidad de realizar pruebas frecuentes y consistentes, lo que resulta ideal para entornos dinámicos donde los cambios en la infraestructura son constantes.
En un entorno de amenazas en constante evolución, el pentesting automatizado es una herramienta indispensable para prevenir ciberataques y proteger activos digitales. Con este servicio se pretende llevar a cabo una serie de ejercicios de penetración programados anualmente y realizados con herramientas automatizadas que permitan disponer de una imagen, lo más realista posible, sobre las vulnerabilidades técnicas que pueden ser explotadas para comprometer la seguridad de los activos (servicios e información principalmente) de la organización.
Adicionalmente se incluirá una herramienta para la gestión de las vulnerabilidades de todos los sistemas internos de la organización.

Servicio de monitorización y respuesta a incidentes de seguridad basado en un modelo con altísimo nivel de automatización, así como unas capacidades de respuesta distribuidas a través de diferentes plataformas (EDR, NDR, SOAR …) que eviten la dependencia de una única plataforma (SIEM) y que tengan la capacidad de generar respuestas a un evento o incidente, de la manera más rápida posible y sin la intervención de un humano.
El servicio se prestará a través de un Centro de operación de seguridad (SOC), certificado en ENS, para monitorizar amenazas en tiempo real y a través de equipos de respuesta ante incidentes (CERT) que investiguen, contengan y remedien ataques, fortaleciendo la resiliencia organizativa ante ciberataques.