Inicio

OBJETIVO: Fomentar la generación de talento altamente cualificado en Ciberseguridad en Navarra

El Navarra Cybersecurity Center organiza una competición de Ciberseguridad para estudiantes (1er CTF NAVARRA CYBER TALENT) con el objetivo de fomentar la generación de talento altamente especializado en Ciberseguridad en Navarra. El CTF está abierto a estudiantes universitarios y de otros ámbitos como el de la Formación Profesional.

Este proyecto pretende reforzar ese conocimiento de la superficie de exposición de la organización, así como del nivel de seguridad de los activos expuestos. Paralelamente se trabaja en la aprobación de las políticas relacionadas con los activos que supongan un nivel de riesgo que se considere inaceptable para la organización.
Permitirá a la organización identificar, analizar y controlar los activos tecnológicos expuestos al público, que representan un riesgo significativo si son explotados por actores maliciosos. Mediante un enfoque continuo, el servicio rastrea y monitorea los sistemas accesibles desde internet, incluidos servidores, aplicaciones, APIs y bases de datos. Su objetivo es proporcionar visibilidad integral sobre la superficie de ataque y detectar vulnerabilidades que podrían comprometer la seguridad.
Este servicio proporcionará una defensa proactiva que ayudará a prevenir incidentes de seguridad y fortalecer la resiliencia organizacional frente a amenazas externas.
Las plataformas de pentesting automatizado permiten a las organizaciones analizar las vulnerabilidades en sus sistemas, aplicaciones y redes de manera rápida y eficiente que potencialmente pueden explotarse y que ponen en riesgo real la seguridad de la información y los servicios.
A través del uso de herramientas automatizadas, este servicio ejecuta ataques reales pero controlados para identificar fallos en la seguridad antes de que puedan ser explotados por actores maliciosos. Una de sus principales ventajas de estas capacidades automatizadas es la posibilidad de realizar pruebas frecuentes y consistentes, lo que resulta ideal para entornos dinámicos donde los cambios en la infraestructura son constantes.
En un entorno de amenazas en constante evolución, el pentesting automatizado es una herramienta indispensable para prevenir ciberataques y proteger activos digitales. Con este servicio se pretende llevar a cabo una serie de ejercicios de penetración programados anualmente y realizados con herramientas automatizadas que permitan disponer de una imagen, lo más realista posible, sobre las vulnerabilidades técnicas que pueden ser explotadas para comprometer la seguridad de los activos (servicios e información principalmente) de la organización.
Adicionalmente se incluirá una herramienta para la gestión de las vulnerabilidades de todos los sistemas internos de la organización.

Servicio de monitorización y respuesta a incidentes de seguridad basado en un modelo con altísimo nivel de automatización, así como unas capacidades de respuesta distribuidas a través de diferentes plataformas (EDR, NDR, SOAR …) que eviten la dependencia de una única plataforma (SIEM) y que tengan la capacidad de generar respuestas a un evento o incidente, de la manera más rápida posible y sin la intervención de un humano.
El servicio se prestará a través de un Centro de operación de seguridad (SOC), certificado en ENS, para monitorizar amenazas en tiempo real y a través de equipos de respuesta ante incidentes (CERT) que investiguen, contengan y remedien ataques, fortaleciendo la resiliencia organizativa ante ciberataques.

"OBJETIVO: Ayudar a las PYMES navarras a la implantación de soluciones que emanen de un plan de ciberseguridad

El Navarra Cybersecurity Center trabajará con el Departamento de Industria del Gobierno de Navarra en la convocatoria de Ayudas económicas destinadas al sector privado que permitan incrementar el nivel de ciberresiliencia del tejido empresarial navarro.
Estas ayudas deberán estar destinadas a la implantación de soluciones de ciberseguridad que surjan como oportunidades detectadas en la elaboración de un plan de ciberseguridad realizado a través de los servicios proporcionados por el Navarra Cybersecurity Center o equivalentes. De esta manera podemos garantizar que las ayudas vayan destinadas a la aplicación de aquellos controles que reporten un mayor ratio de coste/beneficio."

Este proyecto se centra en la implementación de herramientas avanzadas que permiten gestionar identidades y accesos de manera eficiente.
Incluye cinco integraciones clave con repositorios de identidad existentes, como directorios de usuarios y también la integración con al menos cinco aplicaciones corporativas (ERP, HCE, …).
Los casos de uso básicos contemplan la creación y asignación de roles, la gestión de accesos temporales y el aprovisionamiento y desaprovisionamiento de usuarios. Esto asegura que solo las personas autorizadas puedan acceder a datos y sistemas sensibles.

Para poder abordar cualquier proyecto de gestión de riesgos, lo primero que se requiere es identificar y conocer ese riesgo.
En esta línea de identificación y conocimiento de los riesgos, la Dirección General para la Sociedad Digital (DGSD) precisa disponer de la mayor información posible sobre los dispositivos conectados en cualquiera de los centros de trabajo de la administración de La Rioja. El objetivo final es poder identificar los riesgos derivados de esos equipos conectados y establecer las medidas de seguridad necesarias que eviten una exposición innecesaria porque esos dispositivos no cuenten con software o configuraciones actualizadas.
Un riesgo particularmente elevado es el derivado del uso de los denominados dispositivos OT (Operational Tecnology) y muy especialmente de los dispositivos médicos ya que su uso es imprescindible en el entorno hospitalario pero las medidas de seguridad que implementan son, con excesiva frecuencia, insuficientes.
En el momento actual, en el que la mayoría de los dispositivos ya disponen de conectividad con la red, y muy especialmente con internet, el riesgo de sufrir un incidente de seguridad derivado de las vulnerabilidades que añaden estos dispositivos IT/OT es muy alto, por lo que es necesario abordar algunos proyectos que permitan gestionar ese riesgo de una manera más eficaz.
Mediante este proyecto se dotará a la organización de los medios técnicos y los servicios para poder identificar esos dispositivos así como para identificar los dispositivos conectados y poder gestionar los riesgos asociados de manera razonable.

OBJETIVO: Dar a conocer el Navarra Cybersecurity Center y sus objetivos y actuaciones.

El Navarra Cybersecurity Center trabaja de manera activa en la colaboración con diferentes agentes locales, nacionales e internacionales para la divulgación de la Ciberseguridad y la representación de Navarra en eventos nacionales e internacionales.

En este sentido se realizarán diversas actividades para la organización, patrocinio o participación en eventos de referencia en ciberseguridad, así como la promoción a través de diversos medios de comunicación.

Una de las herramientas más eficaces para hacer frente a los numerosos riesgos en materia de ciberseguridad, es la concienciación y capacitación de los usuarios. 
La principal amenaza para la seguridad de la información en cualquier organización suele ser el factor humano. La falta de concienciación en seguridad puede llevar a prácticas negligentes o acciones maliciosas por parte de los empleados, lo que aumenta el riesgo de incidentes de seguridad. La formación en seguridad ayuda a sensibilizar a los empleados sobre las amenazas y los riesgos asociados con el manejo de la información, lo que contribuye a reducir la probabilidad de incidentes de seguridad.
El objeto de esta acción es la contratación de servicios de concienciación y capacitación de seguridad de los usuarios de los sistemas de información del sector público de La Rioja frente a ataques que pudieran comprometer la seguridad de estos sistemas o de la información que se maneja en ellos.

OBJETIVO: Impulsar un programa formativo en ciberseguridad para el alumnado de educación primaria de la red educativa del Gobierno de Navarra.

El Navarra Cybersecurity Center, en colaboración con el Departamento de Educación del Gobierno de Navarra, desarrollará una iniciativa orientada al colectivo de los menores de edad (niños y niñas de Educación Primaria: 6-12 años) para fortalecer un comportamiento ético, equilibrado, con valores y con criterio al relacionarse con el mundo digital.

El proyecto, dirigido al alumnado, profesorado y familias, se desarrollará a lo largo del curso 2025/2026 y se desplegará en una serie de centros piloto, con el objetivo de ser implantado de forma masiva en la red de educación del Gobierno de Navarra en el curso 2026/2027.

En una organización amenazada por ataques de ciberseguridad, como lo es una administración pública, es esencial contar con herramientas eficaces para gestionar y mitigar los riesgos derivados de esas amenazas. Hacer frente a esta situación de riesgo no solo implica disponer de las capacidades de respuesta ante incidentes, sino muy especialmente la capacidad para implementar un conjunto de medidas preventivas que reduzcan la probabilidad de que los incidentes lleguen a ocurrir.
En este sentido, disponer de capacidades de gestión de amenazas que se ciernen sobre una organización, supone disponer de una cierta capacidad de anticiparse a un posible incidente, es decir, a la materialización de esa amenaza y, por tanto, es una inversión destinada a fortalecer las capacidades de seguridad preventiva de una organización.
Mediante esta contratación se adquirirá una herramienta de gestión de amenazas basada en la Matriz de Mitre ATT&CK que fortalecerá las capacidades de seguridad de la organización al proporcionar una capacidad preventiva efectiva contra las ciberamenazas .