Inicio

Infraestructura tecnológica para establecer o mejorar un centro especializado en vigilancia y respuesta a incidentes.

Proceso de ocultar o enmascarar datos sensibles para protegerlos durante pruebas o accesos no autorizados.

El objetivo de la actuación es identificar una serie de eventos de referencia en los distintos sectores, y preparar y gestionar la presencia del programa en ellos, bien por la presentación de la iniciativa y/o sus resultados, bien por la presencia de un stand físico, bien por la creación de contenido multimedia o el simple patrocinio del evento. Además, se contempla la posibilidad de realizar eventos propios, tanto en el propio Centro de Ciberseguridad con carácter periódico con los principales agentes involucrados en el proyecto, como disponer un espacio reservado en el Congreso de Ciberseguridad de Andalucía, donde con periodicidad anual se describan los avances del proyecto.

Puesta en marcha de canales alternativos de comunicación (mail, RRSS)
* Definición de canales alternativos a la web tradicional
* Reserva de perfiles, naming, imagen
* Creación de contenido
* Diseño y ejecución de un plan para la creación y dinamización de contenidos del programa
* Publicación de contenido y actividades de dinamización

El objetivo de la UE con la aprobación el pasado 13 de marzo del Reglamento de Inteligencia Artificial (Artificial Intelligence Act o AI Act) es definir lo que se considera un sistema de Inteligencia Artificial y garantizar que los sistemas de IA sean seguros y respeten los derechos de los ciudadanos, además de estimular la inversión y la innovación en el ámbito de la IA en Europa.
El objetivo de este proyecto es:
• Contar con una metodología para velar por el cumplimiento de los sistemas de IA respecto a la regulación aplicable
• Definir un marco de controles para la IA que permita evaluar las amenazas, cuantificar los riesgos, así como priorizar su mitigación
• Establecer un proceso de gestión de riesgos integral para procesos y sistemas que utilizan IA
• Determinar medidas de mitigación y control para mejorar los procesos y sistemas que utilizan IA y asegurar el cumplimiento con las regulaciones y estándares de referencia
La idea de la presente actuación es la elaboración de unas guías de diseño, desarrollo, despliegue y uso seguro de proyectos de IA en los ámbitos de referencia. Con carácter previo a la elaboración de cada guía se realizará un estudio de oportunidad para determinar si existen ya otras de acceso público que cubran de forma adecuada los mismos contenidos, casos de uso y necesidades. El contenido de las guías se basará en actuaciones lideradas por el centro de excelencia y recogerá los resultados arrojados por todas las iniciativas, por lo que se prevé un contenido dinámico que pueda ser revisado a lo largo de la duración del programa. Además, la particularidad y/o extensión del contenido puede recomendar definir fascículos específicos por etapa, destinatario o tipología de producto.
Cada guía tendrá una extensión típica de entre 30 y 60 páginas. A efectos de referencia, se demandará una calidad similar a la de las guías BP (Buenas Prácticas) o CCN-STIC elaboradas por el CCN-CERT.

La idea de la presente actuación es la elaboración de unas guías de diseño, desarrollo, despliegue y uso seguro de dispositivos IoT en los ámbitos de referencia. Con carácter previo a la elaboración de cada guía se realizará un estudio de oportunidad para determinar si existen ya otras de acceso público que cubran de forma adecuada los mismos contenidos, casos de uso y necesidades. El contenido de las guías se basará en actuaciones lideradas por el centro de excelencia y recogerá los resultados arrojados por todas las iniciativas, por lo que se prevé un contenido dinámico que pueda ser revisado a lo largo de la duración del programa. Además, la particularidad y/o extensión del contenido puede recomendar definir fascículos específicos por etapa, destinatario o tipología de producto.
Cada guía tendrá una extensión típica de entre 30 y 60 páginas. A efectos de referencia, se demandará una calidad similar a la de las guías BP (Buenas Prácticas) o CCN-STIC elaboradas por el CCN-CERT.

El objetivo de la actuación es contar con un mapa que identifique los distintos actores que participan del sector de la ciberseguridad en Andalucía y que contribuyen, con sus recursos, servicios y soluciones, a atender las necesidades que sobre ciberseguridad existen en las empresas, las AAPP y la ciudadanía. El estudio de la información de este mapa de agentes permitirá caracterizar adecuadamente las distintas empresas existentes, para así poder diseñar y dimensionar de la forma más adecuada actuaciones que promuevan el Impulso del sector.

En el marco de este proyecto, se prevé la creación un programa específico para la aceleración de startups del sector de la Ciberseguridad en el que estas empresas cuenten con un plan de mentorización específico por parte de entidades y personas de relevancia en el sector. El objetivo de esta actuación es la puesta a disposición del programa de los espacios e instalaciones necesarios para la puesta en marcha y funcionamiento de un espacio, que deberá permitir la presencia simultánea de, al menos, 10 startups o proyectos. Los gastos asociados al presente proyecto incluirán los necesarios para dotarlo de al menos:
* Personal y servicios especializados en la aceleración de startups. Entre este personal figurará una persona que ostentará la labor de Dirección del Programa de Aceleración
* Mobiliario y otro equipamiento de puesto de trabajo necesario para la puesta en marcha y el funcionamiento del programa de aceleración.
* Recursos materiales fungibles necesarios para el desarrollo del programa de aceleración.
* Suministros básicos asociados a saber electricidad, agua, limpieza, servicio de datos y, en su caso, seguridad.

Esta línea de actuación tiene como objetivo el desarrollo de una guía técnica que permita clasificar de forma sistemática los incidentes de ciberseguridad relacionados con dispositivos médicos conectados (Internet of Medical Things, IoMT), así como la definición de procedimientos estandarizados de respuesta ante dichos incidentes.

El objetivo fundamental del proyecto Red Argos es el impulso y desarrollo de una industria especializada en ciberseguridad, definiendo 3 nodos donde se produzca a su vez una especialización por sector vertical o productivo, entendiendo las particularidades que pueda entrañar el distinto uso de la tecnología segura objeto de diseño en nuestro país. Esta especialización por sector productivo impone también una necesidad de particularizar los conocimientos y capacidades de los futuros profesionales del sector, es por ello por lo que se proponen medidas para el fomento del talento especializado. Por este motivo se define el presente proyecto, consistente en el diseño y ejecución de un plan de creación de talento especializado en ciberseguridad que permita la generación de una industria sólida en la región. Este plan de actuación específico contendrá diversas medidas entre las que se encuentran:
* Elaboración y despliegue de programas formativos con contenidos de ciberseguridad IoT específicos, así como de planes de formación continua y reciclaje para profesionales del sector.
* Elaboración y despliegue de programas formativos con contenidos de ciberseguridad en sistemas de IA específicos, así como de planes de formación continua y reciclaje para profesionales del sector.
* Impulsar la inclusión de contenidos específicos en ciberseguridad en IoT y en IA en los estudios universitarios y de formación profesional, que constituyen la oferta especializada en ciberseguridad en Andalucía, de modo que sea posible cubrir las necesidades del mercado.
Para ello será necesario trabajar de manera conjunta con los organismos competentes en materia de Formación profesional y Universidades de la región. Así como agentes clave en el territorio como el Smart City Cluster, el PTS de Granada y otros tantos que ya fueron identificados a la hora de elaborar la Estrategia de Ciberseguridad de Andalucía, que tiene planificadas ciertas actuaciones que pueden contribuir al objetivo del presente proyecto.