Inicio

Contenido Inicio

 
Instituto Nacional de ciberseguridad. Sección Incibe

7.-Servicios y plataformas SOC y CERT

Aportación CCAA
380341,03
Aportación fondos europeos
1141023,08
Comunidad Autónoma
Gasto económico total
1521364,10
Mecanismo de financiación
Nodo
POINT (-2.44725 42.46358)
Nombre de actuación
7.-Servicios y plataformas SOC y CERT
Descripción
Servicio de monitorización y respuesta a incidentes de seguridad basado en un modelo con altísimo nivel de automatización, así como unas capacidades de respuesta distribuidas a través de diferentes plataformas (EDR, NDR, SOAR …) que eviten la dependencia de una única plataforma (SIEM) y que tengan la capacidad de generar respuestas a un evento o incidente, de la manera más rápida posible y sin la intervención de un humano.
El servicio se prestará a través de un Centro de operación de seguridad (SOC), certificado en ENS, para monitorizar amenazas en tiempo real y a través de equipos de respuesta ante incidentes (CERT) que investiguen, contengan y remedien ataques, fortaleciendo la resiliencia organizativa ante ciberataques.

LA2-4. Ayudas a empresa para implantación de planes de Ciberseguridad

Aportación CCAA
293.161,69 €
Aportación fondos europeos
0
Comunidad Autónoma
Gasto económico total
293.161,69 €
Mecanismo de financiación
Nodo
POINT (-1.6363408659167 42.806240290994)
Nombre de actuación
LA2-4. Ayudas a empresa para implantación de planes de Ciberseguridad
Descripción
"OBJETIVO: Ayudar a las PYMES navarras a la implantación de soluciones que emanen de un plan de ciberseguridad

El Navarra Cybersecurity Center trabajará con el Departamento de Industria del Gobierno de Navarra en la convocatoria de Ayudas económicas destinadas al sector privado que permitan incrementar el nivel de ciberresiliencia del tejido empresarial navarro.
Estas ayudas deberán estar destinadas a la implantación de soluciones de ciberseguridad que surjan como oportunidades detectadas en la elaboración de un plan de ciberseguridad realizado a través de los servicios proporcionados por el Navarra Cybersecurity Center o equivalentes. De esta manera podemos garantizar que las ayudas vayan destinadas a la aplicación de aquellos controles que reporten un mayor ratio de coste/beneficio."

6.-Proyecto de Gestión de identidades (Herramientas, 5 integraciones y casos de uso básicos)

Aportación CCAA
361427,50
Aportación fondos europeos
199622,50
Comunidad Autónoma
Gasto económico total
561050,00
Mecanismo de financiación
Nodo
POINT (-2.44725 42.46358)
Nombre de actuación
6.-Proyecto de Gestión de identidades (Herramientas, 5 integraciones y casos de uso básicos)
Descripción
Este proyecto se centra en la implementación de herramientas avanzadas que permiten gestionar identidades y accesos de manera eficiente.
Incluye cinco integraciones clave con repositorios de identidad existentes, como directorios de usuarios y también la integración con al menos cinco aplicaciones corporativas (ERP, HCE, …).
Los casos de uso básicos contemplan la creación y asignación de roles, la gestión de accesos temporales y el aprovisionamiento y desaprovisionamiento de usuarios. Esto asegura que solo las personas autorizadas puedan acceder a datos y sistemas sensibles.

5.-Sistema de identificación y visibilidad de uso de los dispositivos

Aportación CCAA
105000,00
Aportación fondos europeos
75000,00
Comunidad Autónoma
Gasto económico total
180000,00
Mecanismo de financiación
Nodo
POINT (-2.44725 42.46358)
Nombre de actuación
5.-Sistema de identificación y visibilidad de uso de los dispositivos
Descripción
Para poder abordar cualquier proyecto de gestión de riesgos, lo primero que se requiere es identificar y conocer ese riesgo.
En esta línea de identificación y conocimiento de los riesgos, la Dirección General para la Sociedad Digital (DGSD) precisa disponer de la mayor información posible sobre los dispositivos conectados en cualquiera de los centros de trabajo de la administración de La Rioja. El objetivo final es poder identificar los riesgos derivados de esos equipos conectados y establecer las medidas de seguridad necesarias que eviten una exposición innecesaria porque esos dispositivos no cuenten con software o configuraciones actualizadas.
Un riesgo particularmente elevado es el derivado del uso de los denominados dispositivos OT (Operational Tecnology) y muy especialmente de los dispositivos médicos ya que su uso es imprescindible en el entorno hospitalario pero las medidas de seguridad que implementan son, con excesiva frecuencia, insuficientes.
En el momento actual, en el que la mayoría de los dispositivos ya disponen de conectividad con la red, y muy especialmente con internet, el riesgo de sufrir un incidente de seguridad derivado de las vulnerabilidades que añaden estos dispositivos IT/OT es muy alto, por lo que es necesario abordar algunos proyectos que permitan gestionar ese riesgo de una manera más eficaz.
Mediante este proyecto se dotará a la organización de los medios técnicos y los servicios para poder identificar esos dispositivos así como para identificar los dispositivos conectados y poder gestionar los riesgos asociados de manera razonable.

LA5-4. Divulgación y Organización/Patrocinio de Eventos de Ciberseguridad

Adjudicatario
ATANA
COLEGIO OFICIAL DE INGENIEROS IND. NAVARRA
SUMANDO TV Y WEB SA (NAVARRA TELEVISIÓN)
ZEROA MULTIMEDIA, S.A.
Aportación CCAA
0
Aportación fondos europeos
40000,00
Comunidad Autónoma
Gasto económico total
40000,00
Mecanismo de financiación
Nodo
POINT (-1.6325459724761 42.795593425552)
Nombre de actuación
LA5-4. Divulgación y Organización/Patrocinio de Eventos de Ciberseguridad
Descripción
OBJETIVO: Dar a conocer el Navarra Cybersecurity Center y sus objetivos y actuaciones.

El Navarra Cybersecurity Center trabaja de manera activa en la colaboración con diferentes agentes locales, nacionales e internacionales para la divulgación de la Ciberseguridad y la representación de Navarra en eventos nacionales e internacionales.

En este sentido se realizarán diversas actividades para la organización, patrocinio o participación en eventos de referencia en ciberseguridad, así como la promoción a través de diversos medios de comunicación.

4.-Servicio de concienciación en ciberseguridad

Adjudicatario
TRC BAT S.L.
Aportación CCAA
19687,50
Aportación fondos europeos
25312,50
Comunidad Autónoma
Gasto económico total
45000,00
Mecanismo de financiación
Nodo
POINT (-2.44725 42.46358)
Nombre de actuación
4.-Servicio de concienciación en ciberseguridad
Descripción
Una de las herramientas más eficaces para hacer frente a los numerosos riesgos en materia de ciberseguridad, es la concienciación y capacitación de los usuarios. 
La principal amenaza para la seguridad de la información en cualquier organización suele ser el factor humano. La falta de concienciación en seguridad puede llevar a prácticas negligentes o acciones maliciosas por parte de los empleados, lo que aumenta el riesgo de incidentes de seguridad. La formación en seguridad ayuda a sensibilizar a los empleados sobre las amenazas y los riesgos asociados con el manejo de la información, lo que contribuye a reducir la probabilidad de incidentes de seguridad.
El objeto de esta acción es la contratación de servicios de concienciación y capacitación de seguridad de los usuarios de los sistemas de información del sector público de La Rioja frente a ataques que pudieran comprometer la seguridad de estos sistemas o de la información que se maneja en ellos.

LA5-3. Concienciación para Menores (Educación Primaria)

Adjudicatario
CENTRO NAVARRO DE APRENDIZAJE INTEGRAL, S.A.
Aportación CCAA
0
Aportación fondos europeos
220000,00
Comunidad Autónoma
Gasto económico total
220000,00
Mecanismo de financiación
Nodo
POINT (-1.6454157748653 42.819447121435)
Nombre de actuación
LA5-3. Concienciación para Menores (Educación Primaria)
Descripción
OBJETIVO: Impulsar un programa formativo en ciberseguridad para el alumnado de educación primaria de la red educativa del Gobierno de Navarra.

El Navarra Cybersecurity Center, en colaboración con el Departamento de Educación del Gobierno de Navarra, desarrollará una iniciativa orientada al colectivo de los menores de edad (niños y niñas de Educación Primaria: 6-12 años) para fortalecer un comportamiento ético, equilibrado, con valores y con criterio al relacionarse con el mundo digital.

El proyecto, dirigido al alumnado, profesorado y familias, se desarrollará a lo largo del curso 2025/2026 y se desplegará en una serie de centros piloto, con el objetivo de ser implantado de forma masiva en la red de educación del Gobierno de Navarra en el curso 2026/2027.

3.-Sistema de gestión de amenazas: consultoría y herramientas

Aportación CCAA
17500,00
Aportación fondos europeos
42500,00
Comunidad Autónoma
Gasto económico total
60000,00
Mecanismo de financiación
Nodo
POINT (-2.44725 42.46358)
Nombre de actuación
3.-Sistema de gestión de amenazas: consultoría y herramientas
Descripción
En una organización amenazada por ataques de ciberseguridad, como lo es una administración pública, es esencial contar con herramientas eficaces para gestionar y mitigar los riesgos derivados de esas amenazas. Hacer frente a esta situación de riesgo no solo implica disponer de las capacidades de respuesta ante incidentes, sino muy especialmente la capacidad para implementar un conjunto de medidas preventivas que reduzcan la probabilidad de que los incidentes lleguen a ocurrir.
En este sentido, disponer de capacidades de gestión de amenazas que se ciernen sobre una organización, supone disponer de una cierta capacidad de anticiparse a un posible incidente, es decir, a la materialización de esa amenaza y, por tanto, es una inversión destinada a fortalecer las capacidades de seguridad preventiva de una organización.
Mediante esta contratación se adquirirá una herramienta de gestión de amenazas basada en la Matriz de Mitre ATT&CK que fortalecerá las capacidades de seguridad de la organización al proporcionar una capacidad preventiva efectiva contra las ciberamenazas .

LA5-2. Concienciación para la Sociedad Navarra

Adjudicatario
S2 GRUPO SOLUCIONES DE SEGURIDAD, S.L.U
PROYECTA COMUNICACIÓN Y MÁRQUETING, S.L.
TELEFONICA SOLUCIONES DE INFORMATICA Y COMUNICACIONES DE ESPAÑA
Aportación CCAA
0
Aportación fondos europeos
829156,04
Comunidad Autónoma
Gasto económico total
829156,04
Mecanismo de financiación
Nodo
POINT (-1.6306791550478 42.795711514858)
Nombre de actuación
LA5-2. Concienciación para la Sociedad Navarra
Descripción
OBJETIVO: Concienciar a la Sociedad Navarra en general sobre la importancia de la Ciberseguridad.

El Navarra Cybersecurity Center desarrollará una iniciativa de concienciación en ciberseguridad para la sociedad navarra, mediante la organización de diferentes tipos de campañas dirigidas hacia los diferentes colectivos de interés.

Las campañas se realizarán por medio de diversos canales de difusión, incluyendo:
- Creación del portal Web del Navarra Cybersecurity Center
- Difusión por redes sociales
- Actividades presenciales
- Actividades on-line
- Promoción en medios

Entre las actividades presenciales se incluirá la organización de la “Semana Navarra de la Ciberseguridad”, con actividades en diferentes ubicaciones de la geografía navarra.

2.-Licencias de plataforma PAM (gestión de cuentas privilegiadas) para usuarios externos

Adjudicatario
FUJITSU TECHNOLOGY SOLUTIONS, S.A.U.
Aportación CCAA
8371,00
Aportación fondos europeos
25113,00
Comunidad Autónoma
Gasto económico total
33484,00
Mecanismo de financiación
Nodo
POINT (-2.44725 42.46358)
Nombre de actuación
2.-Licencias de plataforma PAM (gestión de cuentas privilegiadas) para usuarios externos
Descripción
También se incluye un conjunto de servicios que deberán ser ofrecidos por el adjudicatario para garantizar tanto la correcta implantación de estos nuevos módulos de protección como un adecuado nivel de soporte para la atención de las incidencias o consultas que puedan surgir durante la operación del servicio, todo ello según el alcance descrito en el Pliego de Prescripciones Técnicas.