Inicio

OBJETIVO: Creación del centro regional de referencia en materia de Ciberseguridad

El Gobierno de Navarra plantea la creación del Navarra Cybersecurity Center como una ventanilla única en materia de ciberseguridad y que coordinará todo el conjunto de actuaciones del proyecto CIBERREG en Navarra.
El Navarra Cybersecurity Center ofrecerá un conjunto de servicios orientados a empresa, administración y ciudadanía, coordinados desde la Oficina Técnica de Ciberseguridad del NavCC.

Impulso de la ciberseguridad en las entidades locales menores de 20.000 habitantes de la Comunidad de Madrid. Despliegue de un entorno tecnológico que permita mejorar la protección de los activos de las entidades locales y la sensibilización de los empleados públicos municipales.

"OBJETIVO: Concienciar a las PYMEs y MicroPYMEs navarras sobre riesgos y buenas prácticas en Ciberseguridad.

El Navarra Cybersecurity Center, en colaboración con la Fundación Caja Rural y la CEN ha desarrollará un programa de concienciación en Ciberseguridad para PYMEs y MicroPYMEs de Navarra.
Esta iniciativa estará orientada al usuario final de las tecnologías, para ayudarles a entender los riesgos y buenas prácticas en Ciberseguridad, y tendrá aplicabilidad tanto en el mundo laboral como fuera de él
La formación estará basada en una plataforma on-line con un formato atractivo y de alto impacto."

Convocatoria de líneas de ayudas para la implantación de casos de uso del catálogo de servicios desarrollado en la línea de actuación anterior y para la consecución de certificaciones de cumplimiento de normativas.

El "parcheado virtual" es una solución diseñada para mitigar vulnerabilidades conocidas, de forma inmediata, sin necesidad de aplicar actualizaciones completas al sistema. Esto resulta especialmente útil en infraestructuras o entornos donde no es posible instalar parches oficiales debido a restricciones operativas o de compatibilidad.

OBJETIVO: Fomentar la generación de talento altamente cualificado en Ciberseguridad en Navarra

El Navarra Cybersecurity Center organiza una competición de Ciberseguridad para estudiantes (1er CTF NAVARRA CYBER TALENT) con el objetivo de fomentar la generación de talento altamente especializado en Ciberseguridad en Navarra. El CTF está abierto a estudiantes universitarios y de otros ámbitos como el de la Formación Profesional.

Este proyecto pretende reforzar ese conocimiento de la superficie de exposición de la organización, así como del nivel de seguridad de los activos expuestos. Paralelamente se trabaja en la aprobación de las políticas relacionadas con los activos que supongan un nivel de riesgo que se considere inaceptable para la organización.
Permitirá a la organización identificar, analizar y controlar los activos tecnológicos expuestos al público, que representan un riesgo significativo si son explotados por actores maliciosos. Mediante un enfoque continuo, el servicio rastrea y monitorea los sistemas accesibles desde internet, incluidos servidores, aplicaciones, APIs y bases de datos. Su objetivo es proporcionar visibilidad integral sobre la superficie de ataque y detectar vulnerabilidades que podrían comprometer la seguridad.
Este servicio proporcionará una defensa proactiva que ayudará a prevenir incidentes de seguridad y fortalecer la resiliencia organizacional frente a amenazas externas.
Las plataformas de pentesting automatizado permiten a las organizaciones analizar las vulnerabilidades en sus sistemas, aplicaciones y redes de manera rápida y eficiente que potencialmente pueden explotarse y que ponen en riesgo real la seguridad de la información y los servicios.
A través del uso de herramientas automatizadas, este servicio ejecuta ataques reales pero controlados para identificar fallos en la seguridad antes de que puedan ser explotados por actores maliciosos. Una de sus principales ventajas de estas capacidades automatizadas es la posibilidad de realizar pruebas frecuentes y consistentes, lo que resulta ideal para entornos dinámicos donde los cambios en la infraestructura son constantes.
En un entorno de amenazas en constante evolución, el pentesting automatizado es una herramienta indispensable para prevenir ciberataques y proteger activos digitales. Con este servicio se pretende llevar a cabo una serie de ejercicios de penetración programados anualmente y realizados con herramientas automatizadas que permitan disponer de una imagen, lo más realista posible, sobre las vulnerabilidades técnicas que pueden ser explotadas para comprometer la seguridad de los activos (servicios e información principalmente) de la organización.
Adicionalmente se incluirá una herramienta para la gestión de las vulnerabilidades de todos los sistemas internos de la organización.

Servicio de monitorización y respuesta a incidentes de seguridad basado en un modelo con altísimo nivel de automatización, así como unas capacidades de respuesta distribuidas a través de diferentes plataformas (EDR, NDR, SOAR …) que eviten la dependencia de una única plataforma (SIEM) y que tengan la capacidad de generar respuestas a un evento o incidente, de la manera más rápida posible y sin la intervención de un humano.
El servicio se prestará a través de un Centro de operación de seguridad (SOC), certificado en ENS, para monitorizar amenazas en tiempo real y a través de equipos de respuesta ante incidentes (CERT) que investiguen, contengan y remedien ataques, fortaleciendo la resiliencia organizativa ante ciberataques.

"OBJETIVO: Ayudar a las PYMES navarras a la implantación de soluciones que emanen de un plan de ciberseguridad

El Navarra Cybersecurity Center trabajará con el Departamento de Industria del Gobierno de Navarra en la convocatoria de Ayudas económicas destinadas al sector privado que permitan incrementar el nivel de ciberresiliencia del tejido empresarial navarro.
Estas ayudas deberán estar destinadas a la implantación de soluciones de ciberseguridad que surjan como oportunidades detectadas en la elaboración de un plan de ciberseguridad realizado a través de los servicios proporcionados por el Navarra Cybersecurity Center o equivalentes. De esta manera podemos garantizar que las ayudas vayan destinadas a la aplicación de aquellos controles que reporten un mayor ratio de coste/beneficio."

Este proyecto se centra en la implementación de herramientas avanzadas que permiten gestionar identidades y accesos de manera eficiente.
Incluye cinco integraciones clave con repositorios de identidad existentes, como directorios de usuarios y también la integración con al menos cinco aplicaciones corporativas (ERP, HCE, …).
Los casos de uso básicos contemplan la creación y asignación de roles, la gestión de accesos temporales y el aprovisionamiento y desaprovisionamiento de usuarios. Esto asegura que solo las personas autorizadas puedan acceder a datos y sistemas sensibles.