Inicio

Una vez definida la metodología para hacer las auditorías IoT en Smart Cities (actuación 2.1), se convocaría una ayuda en especie para que los Ayuntamientos puedan conocer el estado de situación en cuanto a la seguridad de su despliegue de IoT, en especial aquellos despliegues de IoT relacionados con Infraestructuras críticas.

Alineado con la actuación 2.1, y teniendo en cuenta los requisitos específicos del sector salud que implican criterios más restrictivos en tanto en cuento tienen que tenerse en consideración aspectos relacionados con la seguridad del paciente, además del conjunto aspectos relativos de la normativa de ciberseguridad que aplica a las AAPP en el estado español, se propone llevar a cabo una auditoría de seguridad del conjunto de dispositivos electro médicos desplegados en una muestra significativa de centros pertenecientes al Sistema Andaluz de Salud a fin de determinar problemas de seguridad existentes y establecer una estrategia de securización que pueda desplegarse en fases posteriores del proyecto. Asimismo dicha auditoría se extenderá a algún proyecto de IA significativo que determine el SAS. El resultado de los trabajos de auditoría permitirá identificar los proyectos o iniciativas (formación, configuración y/o diseño/mejora de productos) que serán objeto de desarrollo en fases posteriores, así como identificar oportunidades de mercado para la industria (empresas y startups) de la ciberseguridad andaluza, y estrategias para su aprovechamiento

Definir una estrategia y un catálogo de servicios adecuado para el apoyo de soluciones/guías de despliegue que tengan en cuenta cuantos aspectos de ciberseguridad sean precisos en función del sector, implica conocer el estado del arte de los proyectos/iniciativas que se están desarrollando en la región. . Para conocer el nivel de seguridad de dichas implementaciones y poder definir una estrategia de parcheo/revisión/securización de procesos, se hace necesario llevar a cabo una auditoría de seguridad del conjunto de proyectos smart (distintos verticales) desplegados en algunos ayuntamientos de Andalucía, a fin de determinar posibles problemas de seguridad en los distintos componentes del proyecto, típicamente sensórica, comunicaciones y tratamiento de datos en el backoffice, e identificar posibles vías de solución que puedan desarrollarse en fases posteriores del proyecto

Desplegar elementos (infraestructura y servicios) que protejan el sistema de correo corporativo de la Junta de Andalucía, tanto en las conexiones de entrada y salida de correo como en el contenido transmitido como en los accesos de los usuarios a sus buzones.

El objetivo de la actuación es dar formación básica de seguridad al personal que despliega, configura y explota el equipamiento IoT y los sistemas de IA empleado en los sectores de la Salud y de las Smart Cities. Esta formación incluirá como mínimo los siguientes aspectos: Normativa básica de aplicación; Principales riesgos asociados al IoT; Principales riesgos asociados al uso de IA; Guía de configuración segura; Buen uso en el puesto de trabajo; Acceso a los servicios del laboratorio
Se diseñarán piezas formativas en formato reutilizable con contenidos específicos por sector para abordar una formación en dos fases, una de sensibilización básica en la que se presentarán los objetivos del proyecto red Argos, y una breve introducción a aspectos relacionados con la seguridad de la información y los dispositivos, y una segunda avanzado el proyecto, que recogerá aspectos surgidos de distintas actuaciones (auditoría, laboratorio, guías…) y que pretenderá dotar de las herramientas necesarias para asegurar el adecuado despliegue y uso de dispositivos y sistemas en cada uno de los sectores

Puesta en marcha de un laboratorio de pruebas especializado orientado a la mejora de la ciberseguridad de los proyectos desplegados en el sector salud y Smart city, focalizando en los dispositivos de Internet de las Cosas (IoT – Internet of Things) y los proyectos de Inteligencia Artificial (IA). Dicho laboratorio dispondrá de personal y herramientas para la verificación de la seguridad del equipamiento IoT, de su configuración y de los procesos que implican teniendo en consideración para ello el conjunto de normativa (general y/o específica) que aplique a cada uno de los sectores. Igualmente, para aquellos sistemas que utilicen IA para sus procesos de negocio y ofrecerá acompañamiento a las empresas y startups para la subsanación de cuantas vulnerabilidades se identifiquen en los procesos de revisión.

Se trata de un equipo de trabajo multidisciplinar que será el encargado de la dinamización, el seguimiento y la ayuda a la certificación del conjunto de actuaciones previstas por la Comunidad autónoma de Andalucía en el ámbito del proyecto. Dicho equipo será estable y dedicado en exclusiva al proyecto y contará con conocimientos suficientes sobre el estado de la ciberseguridad y su ecosistema en Andalucía, el conjunto de actuaciones que a través de la Estrategia de Ciberseguridad se estén poniendo en marcha desde el Centro de Ciberseguridad o otras entidades públicas o privadas en Andalucía, así como de otras iniciativas (Retech u otras) se puedan estar desarrollando en la región y ofrezcan posibilidad de sinergias.

Se trata de un equipo de trabajo multidisciplinar que será el encargado de la definición detallada, puesta en marcha, control y seguimiento del conjunto de actuaciones previstas por la Comunidad autónoma de Andalucía en el ámbito del proyecto. Dicho equipo será estable y dedicado en exclusiva al proyecto y contará con conocimientos suficientes sobre el estado de la ciberseguridad y su ecosistema en Andalucía, el conjunto de actuaciones que a través de la Estrategia de Ciberseguridad se estén poniendo en marcha desde el Centro de Ciberseguridad o otras entidades públicas o privadas en Andalucía, así como de otras iniciativas (Retech u otras) se puedan estar desarrollando en la región y ofrezcan posibilidad de sinergias