Inicio

Servicio de monitorización y respuesta a incidentes de seguridad basado en un modelo con altísimo nivel de automatización, así como unas capacidades de respuesta distribuidas a través de diferentes plataformas (EDR, NDR, SOAR …) que eviten la dependencia de una única plataforma (SIEM) y que tengan la capacidad de generar respuestas a un evento o incidente, de la manera más rápida posible y sin la intervención de un humano.
El servicio se prestará a través de un Centro de operación de seguridad (SOC), certificado en ENS, para monitorizar amenazas en tiempo real y a través de equipos de respuesta ante incidentes (CERT) que investiguen, contengan y remedien ataques, fortaleciendo la resiliencia organizativa ante ciberataques.

"OBJETIVO: Ayudar a las PYMES navarras a la implantación de soluciones que emanen de un plan de ciberseguridad

El Navarra Cybersecurity Center trabajará con el Departamento de Industria del Gobierno de Navarra en la convocatoria de Ayudas económicas destinadas al sector privado que permitan incrementar el nivel de ciberresiliencia del tejido empresarial navarro.
Estas ayudas deberán estar destinadas a la implantación de soluciones de ciberseguridad que surjan como oportunidades detectadas en la elaboración de un plan de ciberseguridad realizado a través de los servicios proporcionados por el Navarra Cybersecurity Center o equivalentes. De esta manera podemos garantizar que las ayudas vayan destinadas a la aplicación de aquellos controles que reporten un mayor ratio de coste/beneficio."

Este proyecto se centra en la implementación de herramientas avanzadas que permiten gestionar identidades y accesos de manera eficiente.
Incluye cinco integraciones clave con repositorios de identidad existentes, como directorios de usuarios y también la integración con al menos cinco aplicaciones corporativas (ERP, HCE, …).
Los casos de uso básicos contemplan la creación y asignación de roles, la gestión de accesos temporales y el aprovisionamiento y desaprovisionamiento de usuarios. Esto asegura que solo las personas autorizadas puedan acceder a datos y sistemas sensibles.

Para poder abordar cualquier proyecto de gestión de riesgos, lo primero que se requiere es identificar y conocer ese riesgo.
En esta línea de identificación y conocimiento de los riesgos, la Dirección General para la Sociedad Digital (DGSD) precisa disponer de la mayor información posible sobre los dispositivos conectados en cualquiera de los centros de trabajo de la administración de La Rioja. El objetivo final es poder identificar los riesgos derivados de esos equipos conectados y establecer las medidas de seguridad necesarias que eviten una exposición innecesaria porque esos dispositivos no cuenten con software o configuraciones actualizadas.
Un riesgo particularmente elevado es el derivado del uso de los denominados dispositivos OT (Operational Tecnology) y muy especialmente de los dispositivos médicos ya que su uso es imprescindible en el entorno hospitalario pero las medidas de seguridad que implementan son, con excesiva frecuencia, insuficientes.
En el momento actual, en el que la mayoría de los dispositivos ya disponen de conectividad con la red, y muy especialmente con internet, el riesgo de sufrir un incidente de seguridad derivado de las vulnerabilidades que añaden estos dispositivos IT/OT es muy alto, por lo que es necesario abordar algunos proyectos que permitan gestionar ese riesgo de una manera más eficaz.
Mediante este proyecto se dotará a la organización de los medios técnicos y los servicios para poder identificar esos dispositivos así como para identificar los dispositivos conectados y poder gestionar los riesgos asociados de manera razonable.

OBJETIVO: Dar a conocer el Navarra Cybersecurity Center y sus objetivos y actuaciones.

El Navarra Cybersecurity Center trabaja de manera activa en la colaboración con diferentes agentes locales, nacionales e internacionales para la divulgación de la Ciberseguridad y la representación de Navarra en eventos nacionales e internacionales.

En este sentido se realizarán diversas actividades para la organización, patrocinio o participación en eventos de referencia en ciberseguridad, así como la promoción a través de diversos medios de comunicación.

Una de las herramientas más eficaces para hacer frente a los numerosos riesgos en materia de ciberseguridad, es la concienciación y capacitación de los usuarios. 
La principal amenaza para la seguridad de la información en cualquier organización suele ser el factor humano. La falta de concienciación en seguridad puede llevar a prácticas negligentes o acciones maliciosas por parte de los empleados, lo que aumenta el riesgo de incidentes de seguridad. La formación en seguridad ayuda a sensibilizar a los empleados sobre las amenazas y los riesgos asociados con el manejo de la información, lo que contribuye a reducir la probabilidad de incidentes de seguridad.
El objeto de esta acción es la contratación de servicios de concienciación y capacitación de seguridad de los usuarios de los sistemas de información del sector público de La Rioja frente a ataques que pudieran comprometer la seguridad de estos sistemas o de la información que se maneja en ellos.

OBJETIVO: Impulsar un programa formativo en ciberseguridad para el alumnado de educación primaria de la red educativa del Gobierno de Navarra.

El Navarra Cybersecurity Center, en colaboración con el Departamento de Educación del Gobierno de Navarra, desarrollará una iniciativa orientada al colectivo de los menores de edad (niños y niñas de Educación Primaria: 6-12 años) para fortalecer un comportamiento ético, equilibrado, con valores y con criterio al relacionarse con el mundo digital.

El proyecto, dirigido al alumnado, profesorado y familias, se desarrollará a lo largo del curso 2025/2026 y se desplegará en una serie de centros piloto, con el objetivo de ser implantado de forma masiva en la red de educación del Gobierno de Navarra en el curso 2026/2027.

En una organización amenazada por ataques de ciberseguridad, como lo es una administración pública, es esencial contar con herramientas eficaces para gestionar y mitigar los riesgos derivados de esas amenazas. Hacer frente a esta situación de riesgo no solo implica disponer de las capacidades de respuesta ante incidentes, sino muy especialmente la capacidad para implementar un conjunto de medidas preventivas que reduzcan la probabilidad de que los incidentes lleguen a ocurrir.
En este sentido, disponer de capacidades de gestión de amenazas que se ciernen sobre una organización, supone disponer de una cierta capacidad de anticiparse a un posible incidente, es decir, a la materialización de esa amenaza y, por tanto, es una inversión destinada a fortalecer las capacidades de seguridad preventiva de una organización.
Mediante esta contratación se adquirirá una herramienta de gestión de amenazas basada en la Matriz de Mitre ATT&CK que fortalecerá las capacidades de seguridad de la organización al proporcionar una capacidad preventiva efectiva contra las ciberamenazas .

OBJETIVO: Concienciar a la Sociedad Navarra en general sobre la importancia de la Ciberseguridad.

El Navarra Cybersecurity Center desarrollará una iniciativa de concienciación en ciberseguridad para la sociedad navarra, mediante la organización de diferentes tipos de campañas dirigidas hacia los diferentes colectivos de interés.

Las campañas se realizarán por medio de diversos canales de difusión, incluyendo:
- Creación del portal Web del Navarra Cybersecurity Center
- Difusión por redes sociales
- Actividades presenciales
- Actividades on-line
- Promoción en medios

Entre las actividades presenciales se incluirá la organización de la “Semana Navarra de la Ciberseguridad”, con actividades en diferentes ubicaciones de la geografía navarra.

También se incluye un conjunto de servicios que deberán ser ofrecidos por el adjudicatario para garantizar tanto la correcta implantación de estos nuevos módulos de protección como un adecuado nivel de soporte para la atención de las incidencias o consultas que puedan surgir durante la operación del servicio, todo ello según el alcance descrito en el Pliego de Prescripciones Técnicas.