Inicio

El "parcheado virtual" es una solución diseñada para mitigar vulnerabilidades conocidas, de forma inmediata, sin necesidad de aplicar actualizaciones completas al sistema. Esto resulta especialmente útil en infraestructuras o entornos donde no es posible instalar parches oficiales debido a restricciones operativas o de compatibilidad.

El Navarra Cybersecurity Center realizará una serie de acciones con el objetivo de fomentar la generación de talento altamente especializado en Ciberseguridad en Navarra. Estas acciones se llevarán a cabo de la mano de una Cátedra de Ciberseguridad con la Universidad Pública de Navarra, y estarán abiertas a estudiantes de otros ámbitos como el de la Formación Profesional.

Este proyecto pretende reforzar ese conocimiento de la superficie de exposición de la organización, así como del nivel de seguridad de los activos expuestos. Paralelamente se trabaja en la aprobación de las políticas relacionadas con los activos que supongan un nivel de riesgo que se considere inaceptable para la organización.
Permitirá a la organización identificar, analizar y controlar los activos tecnológicos expuestos al público, que representan un riesgo significativo si son explotados por actores maliciosos. Mediante un enfoque continuo, el servicio rastrea y monitorea los sistemas accesibles desde internet, incluidos servidores, aplicaciones, APIs y bases de datos. Su objetivo es proporcionar visibilidad integral sobre la superficie de ataque y detectar vulnerabilidades que podrían comprometer la seguridad.
Este servicio proporcionará una defensa proactiva que ayudará a prevenir incidentes de seguridad y fortalecer la resiliencia organizacional frente a amenazas externas.
Las plataformas de pentesting automatizado permiten a las organizaciones analizar las vulnerabilidades en sus sistemas, aplicaciones y redes de manera rápida y eficiente que potencialmente pueden explotarse y que ponen en riesgo real la seguridad de la información y los servicios.
A través del uso de herramientas automatizadas, este servicio ejecuta ataques reales pero controlados para identificar fallos en la seguridad antes de que puedan ser explotados por actores maliciosos. Una de sus principales ventajas de estas capacidades automatizadas es la posibilidad de realizar pruebas frecuentes y consistentes, lo que resulta ideal para entornos dinámicos donde los cambios en la infraestructura son constantes.
En un entorno de amenazas en constante evolución, el pentesting automatizado es una herramienta indispensable para prevenir ciberataques y proteger activos digitales. Con este servicio se pretende llevar a cabo una serie de ejercicios de penetración programados anualmente y realizados con herramientas automatizadas que permitan disponer de una imagen, lo más realista posible, sobre las vulnerabilidades técnicas que pueden ser explotadas para comprometer la seguridad de los activos (servicios e información principalmente) de la organización.
Adicionalmente se incluirá una herramienta para la gestión de las vulnerabilidades de todos los sistemas internos de la organización.

Servicio de monitorización y respuesta a incidentes de seguridad basado en un modelo con altísimo nivel de automatización, así como unas capacidades de respuesta distribuidas a través de diferentes plataformas (EDR, NDR, SOAR …) que eviten la dependencia de una única plataforma (SIEM) y que tengan la capacidad de generar respuestas a un evento o incidente, de la manera más rápida posible y sin la intervención de un humano.
El servicio se prestará a través de un Centro de operación de seguridad (SOC), certificado en ENS, para monitorizar amenazas en tiempo real y a través de equipos de respuesta ante incidentes (CERT) que investiguen, contengan y remedien ataques, fortaleciendo la resiliencia organizativa ante ciberataques.

Así mismo, desde el departamento de industria del Gobierno de Navarra se ofrecerán ayudas para la implantación de soluciones que surjan como oportunidades detectadas en la elaboración de un plan estratégico de ciberseguridad para la empresa.

Este proyecto se centra en la implementación de herramientas avanzadas que permiten gestionar identidades y accesos de manera eficiente.
Incluye cinco integraciones clave con repositorios de identidad existentes, como directorios de usuarios y también la integración con al menos cinco aplicaciones corporativas (ERP, HCE, …).
Los casos de uso básicos contemplan la creación y asignación de roles, la gestión de accesos temporales y el aprovisionamiento y desaprovisionamiento de usuarios. Esto asegura que solo las personas autorizadas puedan acceder a datos y sistemas sensibles.

Para poder abordar cualquier proyecto de gestión de riesgos, lo primero que se requiere es identificar y conocer ese riesgo.
En esta línea de identificación y conocimiento de los riesgos, la Dirección General para la Sociedad Digital (DGSD) precisa disponer de la mayor información posible sobre los dispositivos conectados en cualquiera de los centros de trabajo de la administración de La Rioja. El objetivo final es poder identificar los riesgos derivados de esos equipos conectados y establecer las medidas de seguridad necesarias que eviten una exposición innecesaria porque esos dispositivos no cuenten con software o configuraciones actualizadas.
Un riesgo particularmente elevado es el derivado del uso de los denominados dispositivos OT (Operational Tecnology) y muy especialmente de los dispositivos médicos ya que su uso es imprescindible en el entorno hospitalario pero las medidas de seguridad que implementan son, con excesiva frecuencia, insuficientes.
En el momento actual, en el que la mayoría de los dispositivos ya disponen de conectividad con la red, y muy especialmente con internet, el riesgo de sufrir un incidente de seguridad derivado de las vulnerabilidades que añaden estos dispositivos IT/OT es muy alto, por lo que es necesario abordar algunos proyectos que permitan gestionar ese riesgo de una manera más eficaz.
Mediante este proyecto se dotará a la organización de los medios técnicos y los servicios para poder identificar esos dispositivos así como para identificar los dispositivos conectados y poder gestionar los riesgos asociados de manera razonable.

OBJETIVO: Dar a conocer el Navarra Cybersecurity Center y sus objetivos y actuaciones.

El Navarra Cybersecurity Center trabajará de manera activa, en colaboración con diferentes agentes locales, nacionales e internacionales para la divulgación de la Ciberseguridad y la representación del centro, sus objetivos y actuaciones en eventos locales, nacionales e internacionales.

Una de las herramientas más eficaces para hacer frente a los numerosos riesgos en materia de ciberseguridad, es la concienciación y capacitación de los usuarios. 
La principal amenaza para la seguridad de la información en cualquier organización suele ser el factor humano. La falta de concienciación en seguridad puede llevar a prácticas negligentes o acciones maliciosas por parte de los empleados, lo que aumenta el riesgo de incidentes de seguridad. La formación en seguridad ayuda a sensibilizar a los empleados sobre las amenazas y los riesgos asociados con el manejo de la información, lo que contribuye a reducir la probabilidad de incidentes de seguridad.
El objeto de esta acción es la contratación de servicios de concienciación y capacitación de seguridad de los usuarios de los sistemas de información del sector público de La Rioja frente a ataques que pudieran comprometer la seguridad de estos sistemas o de la información que se maneja en ellos.

OBJETIVO: Impulsar un programa formativo sobre comportamiento positivo y uso consciente y seguro del mundo digital para el alumnado de educación primaria de la red educativa del Gobierno de Navarra.

El Navarra Cybersecurity Center, en colaboración con el Departamento de Educación del Gobierno de Navarra, desarrollará una iniciativa orientada al colectivo de los menores de edad (niños y niñas de Educación Primaria: 6-12 años) para fortalecer un comportamiento ético, equilibrado, con valores y con criterio al relacionarse con el mundo digital.

El proyecto, dirigido al alumnado, profesorado y familias, se desarrollará a lo largo del curso 2025/2026 y se desplegará en una serie de centros piloto, con el objetivo de ser implantado de forma masiva en la red de educación del Gobierno de Navarra en el curso 2026/2027.