Inicio

Oficina externa de apoyo a las labores transversales de planificación, gestión, seguimiento, control y comunicación del proyecto global. Su labor abarcará tareas de asesoramiento estratégico, coordinación con interlocutores clave, apoyo operativo y seguimiento de las iniciativas puestas en marcha en el marco de este proyecto. En detalle, las tareas a desarrollar se agregas en los siguientes puntos:
• Apoyo y asesoramiento a la Amtega para la definición de la estrategia de evolución de los objetivos de identificación y selección de proyectos e iniciativas dentro del Centro de Innovación y Competencia en Ciberseguridad a liderar por parte de esta.
• Apoyo a la Amtega en la identificación de los mejores instrumentos para poner en marcha las distintas iniciativas a liderar por esta, posibles agentes a implicar, planificación temporal, definición de hitos, verificación del cumplimiento de los requerimientosq administrativos y seguimiento y evaluación de estas iniciativas.
• Apoyo operativo en los proyectos dentro del Centro de Innovación y Competencia en Ciberseguridad liderados por las comunidades autónomas de Cataluña y Valencia en los que se requiera la participación y colaboración de la Amtega.
• Apoyo y asesoramiento a la Amtega en la elaboración de planes, informes y cualquier otra documentación necesaria para llevar a cabo la gestión de este proyecto, así como apoyar en los procesos de auditoría.
• Apoyo técnico-jurídico en lo relativo a la puesta en marcha de los diferentes instrumentos jurídicos a utilizar en estos proyectos.
• Apoyo a la Amtega en la coordinación entre los diferentes agentes que forman parte del Centro de Innovación y Competencia en Ciberseguridad o que participen en las actividades promovidas dentro de este, como pueden ser Universidades o Centros Tecnológicos o de Investigación, organizaciones del sector privado, pymes, start-ups, etc.
• Apoyo para la realización de actividades de promoción de las actividades del Centro de Innovación y Competencia en Ciberseguridad: actividades de comunicación y difusión, diseño y elaboración de materiales para dichas actividades, elaboración de notas de prensa, etc.
• Apoyo operativo en la preparación y gestión de todos aquellos aspectos operativos y organizativos que la Amtega precise para el desarrollo de las actividades dentro del Centro de Innovación y Competencia en Ciberseguridad.
• Cualquier otra actividad relacionada con el Centro de Innovación y Competencia en Ciberseguridad en la que la Amtega precise contar con apoyo estratégico, técnico, administrativo y/u operativo

OBJETIVO: Ayudar a las empresas estratégicas navarras a prepararse para la CRA (Cyber Resilience Act)

El Navarra Cybersecurity Center ofrecerá una serie de servicios para apoyar a las empresas navarras estratégicas que se vean afectadas por la nueva ley europea CRA (Cyber Resilience Act) que obliga a la certificación en ciberseguridad de los productos con componentes digitales.
Estos servicios estarán adaptados al nivel de madurez de las empresas (previa evaluación con la herramienta de Autodiagnóstico), incluyendo servicios de evaluación y definición de planes estratégicos en ciberseguridad (para las empresas menos maduras) y servicios de evaluación de sus controles y procesos (para aquellas más maduras).

Proporcionar herramientas de apoyo para la mejora de competencias en ciberseguridad a los profesionales y empresas de todos los sectores y en específico al transporte inteligente a través de iniciativas como cursos técnicos y de certificación para profesionales. De esta forma, lograr incrementar el nivel de preparación y conocimiento de las tendencias en seguridad de la información de los diferentes agentes involucrados en el sector y fomentar una cultura de ciberseguridad robusta que contribuya a la protección y prevención de la industria y la sociedad

OBJETIVO: Ayudar a las PYMES a conocer su nivel de exposición frente a un posible ciberataque.

El Navarra Cybersecurity Center (NavCC) pondrá a disposición de las PYMES estratégicas navarras un servicio de External Attack Surface Management (EASM )que permita a las empresas obtener una visibilidad de su superficie de exposición frente a ataques externos que puedan poner en riesgo a la organización.
Este servicio permitirá a las empresas entender las vulnerabilidades y vectores de ataque que los potenciales atacantes puedan explotar, proporcionando las recomendaciones para mitigar esas vulnerabilidades.
El servicio permitirá al Gobierno de Navarra tener una visión global y comparativa del nivel de exposición de empresas clave del tejido empresarial.

Dotar al Centro de Investigación Aeroportada de Rozas, de componentes de ciberseguridad que puedan ser empleados en futuros ensayos de aeronaves como parte del sistema de seguridad de vuelos, con el fin de desarrollar, innovar e implementar sistemas de ciberseguridad que aborden las comunicaciones y los sistemas de posicionamiento por satélite.

OBJETIVO: Ayudar a las PYMES a conocer su grado de madurez y mejorar su nivel de ciberseguridad

El Navarra Cybersecurity Center (NavCC) pondrá a disposición de las PYMES navarras un servicio de autodiagnóstico de su grado de madurez en ciberseguridad, acompañado de un plan de mejora personalizado. El servicio evaluará el nivel de madurez mediante cuestionarios basados en un marco común de controles en diferentes dominios de la ciberseguridad (estratégico, normativo y operativo).
El diagnóstico ofrecerá a las empresas una comparativa frente a otras empresas del sector, un gap frente a normativas de referencia (NIS2, ISO-27001, IEC-62443, ENS, etc.) y un plan de mejora personalizado y priorizado.
El diagnóstico ofrecerá al Gobierno de Navarra una visión global de estado de madurez, fortalezas y debilidades por sector.
El objetivo es que los proyectos de mejora resultado de este proceso validado por el NavCC puedan optar a las ayudas en digitalización del Gobierno de Navarra (convocatoria de Fomento de la Empresa Digital), dinamizando la demanda de servicios de ciberseguridad y favoreciendo el desarrollo del sector de la ciberseguridad en Navarra.

Crear una red de laboratorios sectoriales que permitan fomentar ecosistemas de investigación, desarrollo e innovación en el ámbito de la ciberseguridad aplicada al uso de tecnologías inteligentes para el transporte. Este proyecto supone la pieza central de la vertical de Transporte Inteligente y podrá incluir las siguientes líneas de actuación principales:
1. Diseño y dotación de infraestructura para los laboratorios sectoriales (localización física, sistemas de información, software y licencias de soluciones IT y de ciberseguridad necesarias, comunicaciones, etc.)
2. Definición de las bases para la creación y explotación de los servicios (metodologías, marcos de control, diseños de infraestructuras estándar, etc.).
3. Creación de una oficina de soporte a fabricantes y proveedores de equipos y servicios de tecnologías inteligentes y soluciones de seguridad relacionadas, para la potenciación de su desarrollo y despliegue.
4. Desarrollo de soluciones sobre plataformas híbridas interactivas como base para la reproducción, análisis y mejora de procesos 4.0 de escenarios que usan tecnologías inteligentes y que permitan el análisis de vulnerabilidades y soluciones de ciberseguridad, así como su certificación basada en estándares acordados.
5. Prestar servicios de evaluación de ciberseguridad para casos de uso propuestos por empresas o entidades, que derivan en el uso y/o desarrollo de soluciones en el entorno deseado con un fin determinado (identificación y evaluación de vulnerabilidades, emisión de recomendaciones, etc.).
6. Creación de un observatorio de tecnologías y soluciones en el ámbito de ciberseguridad.
7. Resolver y evaluar riesgos de seguridad de nuevas infraestructuras en desarrollo o fase de ideación, y de interoperabilidad entre soluciones de distintas infraestructuras. Adicionalmente, esta red también servirá como centros demostradores en los que el público objetivo (empresas del sector transporte inteligente, empresas de ciberseguridad, startups, centros de desarrollo tecnológico e innovación, instituciones públicas, organismos de I+D, y ciudadanía en general) pueda tener acceso al conjunto de servicios que se pone a su disposición a través del proyecto. Para ello, los centros demostradores tendrán acceso a las capacidades que la red de laboratorios pondrá a su disposición.

OBJETIVO: Realizar un análisis exhaustivo del panorama del Cibercrimen en Navarra

Se realizará un estudio/caracterización del estado del cibercrimen en Navarra, de la mano de la Policía Foral, con el objetivo de acercar a la ciudadanía y empresas las tendencias actuales del cibercrimen en Navarra en base a los datos de denuncias agregados obtenidos a partir de las distintos cuerpos y fuerzas de seguridad a nivel regional.

Diseñar y ejecutar iniciativas de sensibilización sobre ciberseguridad a la sociedad y la comunidad empresarial basadas fundamentalmente en los riesgos de seguridad asociados al uso de tecnologías inteligentes, fomentando una mayor conciencia y adopción de medidas de protección en el entorno digital que permitan aumentar la seguridad de los datos personales, la privacidad e infraestructuras, contribuyendo así a la resiliencia en ciberseguridad de la sociedad en su conjunto

OBJETIVO: Realizar un análisis exhaustivo del ecosistema de Ciberseguridad en Navarra

El Navarra Cybersecurity Center elaborará un Libro Blanco de la Ciberseguridad, cuyo objetivo es ofrecer un análisis exhaustivo del estado y tendencias de Ciberseguridad en Navarra.
El estudio incluirá un análisis de contexto del sector de la ciberseguridad a nivel global, europeo, estatal y regional de Navarra y realizará un mapeo exhaustivo del ecosistema de ciberseguridad en Navarra, identificando y clasificando los agentes y creando un Catálogo de Productos y Servicios de Ciberseguridad de empresas que operen en Navarra.
El estudio incluirá una caracterización del ecosistema empresarial navarro junto con un análisis de regulaciones y estándares de ciberseguridad de aplicabilidad y los requerimientos de ciberseguridad que deban adoptar las empresas navarras de acuerdo a su clasificación.