Inicio

Para poder abordar cualquier proyecto de gestión de riesgos, lo primero que se requiere es identificar y conocer ese riesgo.
En esta línea de identificación y conocimiento de los riesgos, la Dirección General para la Sociedad Digital (DGSD) precisa disponer de la mayor información posible sobre los dispositivos conectados en cualquiera de los centros de trabajo de la administración de La Rioja. El objetivo final es poder identificar los riesgos derivados de esos equipos conectados y establecer las medidas de seguridad necesarias que eviten una exposición innecesaria porque esos dispositivos no cuenten con software o configuraciones actualizadas.
Un riesgo particularmente elevado es el derivado del uso de los denominados dispositivos OT (Operational Tecnology) y muy especialmente de los dispositivos médicos ya que su uso es imprescindible en el entorno hospitalario pero las medidas de seguridad que implementan son, con excesiva frecuencia, insuficientes.
En el momento actual, en el que la mayoría de los dispositivos ya disponen de conectividad con la red, y muy especialmente con internet, el riesgo de sufrir un incidente de seguridad derivado de las vulnerabilidades que añaden estos dispositivos IT/OT es muy alto, por lo que es necesario abordar algunos proyectos que permitan gestionar ese riesgo de una manera más eficaz.
Mediante este proyecto se dotará a la organización de los medios técnicos y los servicios para poder identificar esos dispositivos así como para identificar los dispositivos conectados y poder gestionar los riesgos asociados de manera razonable.

OBJETIVO: Dar a conocer el Navarra Cybersecurity Center y sus objetivos y actuaciones.

El Navarra Cybersecurity Center trabajará de manera activa, en colaboración con diferentes agentes locales, nacionales e internacionales para la divulgación de la Ciberseguridad y la representación del centro, sus objetivos y actuaciones en eventos locales, nacionales e internacionales.

Una de las herramientas más eficaces para hacer frente a los numerosos riesgos en materia de ciberseguridad, es la concienciación y capacitación de los usuarios. 
La principal amenaza para la seguridad de la información en cualquier organización suele ser el factor humano. La falta de concienciación en seguridad puede llevar a prácticas negligentes o acciones maliciosas por parte de los empleados, lo que aumenta el riesgo de incidentes de seguridad. La formación en seguridad ayuda a sensibilizar a los empleados sobre las amenazas y los riesgos asociados con el manejo de la información, lo que contribuye a reducir la probabilidad de incidentes de seguridad.
El objeto de esta acción es la contratación de servicios de concienciación y capacitación de seguridad de los usuarios de los sistemas de información del sector público de La Rioja frente a ataques que pudieran comprometer la seguridad de estos sistemas o de la información que se maneja en ellos.

OBJETIVO: Impulsar un programa formativo sobre comportamiento positivo y uso consciente y seguro del mundo digital para el alumnado de educación primaria de la red educativa del Gobierno de Navarra.

El Navarra Cybersecurity Center, en colaboración con el Departamento de Educación del Gobierno de Navarra, desarrollará una iniciativa orientada al colectivo de los menores de edad (niños y niñas de Educación Primaria: 6-12 años) para fortalecer un comportamiento ético, equilibrado, con valores y con criterio al relacionarse con el mundo digital.

El proyecto, dirigido al alumnado, profesorado y familias, se desarrollará a lo largo del curso 2025/2026 y se desplegará en una serie de centros piloto, con el objetivo de ser implantado de forma masiva en la red de educación del Gobierno de Navarra en el curso 2026/2027.

En una organización amenazada por ataques de ciberseguridad, como lo es una administración pública, es esencial contar con herramientas eficaces para gestionar y mitigar los riesgos derivados de esas amenazas. Hacer frente a esta situación de riesgo no solo implica disponer de las capacidades de respuesta ante incidentes, sino muy especialmente la capacidad para implementar un conjunto de medidas preventivas que reduzcan la probabilidad de que los incidentes lleguen a ocurrir.
En este sentido, disponer de capacidades de gestión de amenazas que se ciernen sobre una organización, supone disponer de una cierta capacidad de anticiparse a un posible incidente, es decir, a la materialización de esa amenaza y, por tanto, es una inversión destinada a fortalecer las capacidades de seguridad preventiva de una organización.
Mediante esta contratación se adquirirá una herramienta de gestión de amenazas basada en la Matriz de Mitre ATT&CK que fortalecerá las capacidades de seguridad de la organización al proporcionar una capacidad preventiva efectiva contra las ciberamenazas .

OBJETIVO: Concienciar a la Sociedad Navarra en general sobre la importancia de la Ciberseguridad.

El Navarra Cybersecurity Center desarrollará una iniciativa de concienciación en ciberseguridad para la sociedad navarra, mediante la organización de diferentes tipos de campañas dirigidas hacia los diferentes colectivos de interés y utilizando diversos canales de difusión (actividades presenciales, on-line, redes sociales, medios…).
Esta iniciativa pondrá a disposición de la ciudadanía, del entorno educativo y del tejido empresarial y social navarro un conjunto de recursos, herramientas y actividades que permitan elevar el conocimiento, concienciación y sensibilidad general en materia de ciberseguridad, contribuyendo a fortalecer la ciberresiliencia individual y colectiva e impulsando el nivel de madurez en ciberseguridad de la sociedad navarra de forma transversal.
Como soporte central del ecosistema de sensibilización, se implantará un portal web que aglutine los contenidos formativos y divulgativos, los recursos interactivos, los indicadores de impacto y el acceso a los distintos servicios y materiales.

También se incluye un conjunto de servicios que deberán ser ofrecidos por el adjudicatario para garantizar tanto la correcta implantación de estos nuevos módulos de protección como un adecuado nivel de soporte para la atención de las incidencias o consultas que puedan surgir durante la operación del servicio, todo ello según el alcance descrito en el Pliego de Prescripciones Técnicas.

OBJETIVO: Fomentar la generación de talento altamente cualificado en Ciberseguridad en Navarra

El Navarra Cybersecurity Center realizará una serie de acciones con el objetivo de fomentar la generación de talento altamente especializado en Ciberseguridad en Navarra. Estas acciones se llevarán a cabo de la mano de una Cátedra de Ciberseguridad con la Universidad Pública de Navarra, y estarán abiertas a estudiantes de otros ámbitos como el de la Formación Profesional.

Las actuaciones que se llevarán a cabo desde la “Catedra de Ciberseguridad” incluyen:
- Formación especializada en Ciberseguridad abierta a estudiantes de Grado así como a estudiantes de Formación Profesional
- Competiciones de Ciberseguridad para estudiantes (CTFs NAVARRA CYBER TALENT)
- Acciones de divulgación y asistencia a Eventos de Ciberseguridad de referencia de ámbito nacional: RootedCon, EuskalHack, Navaja Negra
- Apoyo a proyectos de I+D mediante becas, contratación de personal investigador y certificaciones en Ciberseguridad
- Creación de un laboratorio de ciberseguridad orientado a la formación de estudiantes y profesionales

El objeto de este contrato es adquirir los módulos de investigación, telemetría y descubrimiento de la solución EDR de la organización para un número 12.000 unidades que corresponden a los equipos protegidos con la licencia de EDR actual y un número de 10.000 usuarios corporativos para la solución de identidad.

Este proyecto contempla el desarrollo de soluciones para la mejora de los servicios públicos de ciberseguridad que permitirá implementar medidas avanzadas de protección en la Xunta, asegurando la continuidad y fiabilidad de los servicios digitales esenciales para la ciudadanía, pymes, profesionales, administraciones públicas gallegas y el ecosistema TIC. Además, implantar esta plataforma de nueva generación garantizará la protección de los entornos de prueba y experimentación, así como la integridad de los datos tratados en el laboratorio transversal.