Inicio

"OBJETIVO: Fomentar la generación de talento altamente cualificado en Ciberseguridad en Navarra

El Navarra Cybersecurity Center realizará una serie de acciones con el objetivo de fomentar la generación de talento altamente especializado en Ciberseguridad en Navarra. Estas acciones se llevarán a cabo de la mano de una Cátedra de Ciberseguridad con la Universidad Pública de Navarra, y estarán abiertas a estudiantes de otros ámbitos como el de Formación Profesional.

La Cátedra impulsará diferentes iniciativas complementarias a los ciclos formativos oficiales:
- Formación especializada en Ciberseguridad para estudiantes
- Competiciones CTF (Capture The Flag) para estudiantes (CTFs NAVARRA CYBER TALENT)
- Acciones de divulgación y asistencia a Eventos de Ciberseguridad de referencia de ámbito nacional: RootedCon, EuskalHack, Navaja Negra
- Apoyo a proyectos de I+D mediante becas, contratación de personal investigador y certificaciones en Ciberseguridad"

El objeto de este contrato es adquirir los módulos de investigación, telemetría y descubrimiento de la solución EDR de la organización para un número 12.000 unidades que corresponden a los equipos protegidos con la licencia de EDR actual y un número de 10.000 usuarios corporativos para la solución de identidad.

Este proyecto contempla el desarrollo de soluciones para la mejora de los servicios públicos de ciberseguridad que permitirá implementar medidas avanzadas de protección en la Xunta, asegurando la continuidad y fiabilidad de los servicios digitales esenciales para la ciudadanía, pymes, profesionales, administraciones públicas gallegas y el ecosistema TIC. Además, implantar esta plataforma de nueva generación garantizará la protección de los entornos de prueba y experimentación, así como la integridad de los datos tratados en el laboratorio transversal.

Oficina externa de apoyo a las labores transversales de planificación, gestión, seguimiento, control y comunicación del proyecto global. Su labor abarcará tareas de asesoramiento estratégico, coordinación con interlocutores clave, apoyo operativo y seguimiento de las iniciativas puestas en marcha en el marco de este proyecto. En detalle, las tareas a desarrollar se agregas en los siguientes puntos:
• Apoyo y asesoramiento a la Amtega para la definición de la estrategia de evolución de los objetivos de identificación y selección de proyectos e iniciativas dentro del Centro de Innovación y Competencia en Ciberseguridad a liderar por parte de esta.
• Apoyo a la Amtega en la identificación de los mejores instrumentos para poner en marcha las distintas iniciativas a liderar por esta, posibles agentes a implicar, planificación temporal, definición de hitos, verificación del cumplimiento de los requerimientosq administrativos y seguimiento y evaluación de estas iniciativas.
• Apoyo operativo en los proyectos dentro del Centro de Innovación y Competencia en Ciberseguridad liderados por las comunidades autónomas de Cataluña y Valencia en los que se requiera la participación y colaboración de la Amtega.
• Apoyo y asesoramiento a la Amtega en la elaboración de planes, informes y cualquier otra documentación necesaria para llevar a cabo la gestión de este proyecto, así como apoyar en los procesos de auditoría.
• Apoyo técnico-jurídico en lo relativo a la puesta en marcha de los diferentes instrumentos jurídicos a utilizar en estos proyectos.
• Apoyo a la Amtega en la coordinación entre los diferentes agentes que forman parte del Centro de Innovación y Competencia en Ciberseguridad o que participen en las actividades promovidas dentro de este, como pueden ser Universidades o Centros Tecnológicos o de Investigación, organizaciones del sector privado, pymes, start-ups, etc.
• Apoyo para la realización de actividades de promoción de las actividades del Centro de Innovación y Competencia en Ciberseguridad: actividades de comunicación y difusión, diseño y elaboración de materiales para dichas actividades, elaboración de notas de prensa, etc.
• Apoyo operativo en la preparación y gestión de todos aquellos aspectos operativos y organizativos que la Amtega precise para el desarrollo de las actividades dentro del Centro de Innovación y Competencia en Ciberseguridad.
• Cualquier otra actividad relacionada con el Centro de Innovación y Competencia en Ciberseguridad en la que la Amtega precise contar con apoyo estratégico, técnico, administrativo y/u operativo

"OBJETIVO: Ayudar a las empresas estratégicas navarras a prepararse para la CRA (Cyber Resilience Act)

El Navarra Cybersecurity Center ofrecerá una serie de servicios para apoyar a las empresas navarras estratégicas que se vean afectadas por la nueva ley europea CRA (Cyber Resilience Act) que obliga a la certificación en ciberseguridad de los productos con componentes digitales.
Estos servicios proporcionarán un asesoramiento técnico especializado que ayude a las empresas a entender los requisitos de aplicabilidad, y se ofrecerán servicios de evaluación y auditoría de productos afectados por la ley."

Proporcionar herramientas de apoyo para la mejora de competencias en ciberseguridad a los profesionales y empresas de todos los sectores y en específico al transporte inteligente a través de iniciativas como cursos técnicos y de certificación para profesionales. De esta forma, lograr incrementar el nivel de preparación y conocimiento de las tendencias en seguridad de la información de los diferentes agentes involucrados en el sector y fomentar una cultura de ciberseguridad robusta que contribuya a la protección y prevención de la industria y la sociedad

"OBJETIVO: Ayudar a las PYMES a conocer su nivel de exposición frente a un posible ciberataque.

El Navarra Cybersecurity Center (NavCC) pondrá a disposición de las PYMES estratégicas navarras un servicio de External Attack Surface Management (EASM )que permita a las empresas obtener una visibilidad de su superficie de exposición frente a ataques externos que puedan poner en riesgo a la organización.
Este servicio permitirá a las empresas entender las vulnerabilidades y vectores de ataque que los potenciales atacantes puedan explotar, proporcionando las recomendaciones para mitigar esas vulnerabilidades.
El servicio permitirá al Gobierno de Navarra tener una visión global y comparativa del nivel de exposición de empresas clave del tejido empresarial. "

Dotar al Centro de Investigación Aeroportada de Rozas, de componentes de ciberseguridad que puedan ser empleados en futuros ensayos de aeronaves como parte del sistema de seguridad de vuelos, con el fin de desarrollar, innovar e implementar sistemas de ciberseguridad que aborden las comunicaciones y los sistemas de posicionamiento por satélite.

"OBJETIVO: Ayudar a las PYMES a conocer su grado de madurez y mejorar su nivel de ciberseguridad

El Navarra Cybersecurity Center (NavCC) pondrá a disposición de las PYMES navarras un servicio de autodiagnóstico de su grado de madurez en ciberseguridad, acompañado de un plan de mejora personalizado. El servicio evaluará el nivel de madurez mediante cuestionarios basados en un marco común de controles en diferentes dominios de la ciberseguridad (estratégico, normativo y operativo).
El diagnóstico ofrecerá a las empresas una comparativa frente a otras empresas del sector, un gap frente a normativas de referencia (NIS2, ISO-27001, IEC-62443, ENS, etc.) y un plan de mejora personalizado y priorizado.
El diagnóstico ofrecerá al Gobierno de Navarra una visión global de estado de madurez, fortalezas y debilidades por sector.
El objetivo es que los proyectos de mejora resultado de este proceso validado por el NavCC puedan optar a las ayudas en digitalización del Gobierno de Navarra (convocatoria de Fomento de la Empresa Digital), dinamizando la demanda de servicios de ciberseguridad y favoreciendo el desarrollo del sector de la ciberseguridad en Navarra."

Crear una red de laboratorios sectoriales que permitan fomentar ecosistemas de investigación, desarrollo e innovación en el ámbito de la ciberseguridad aplicada al uso de tecnologías inteligentes para el transporte. Este proyecto supone la pieza central de la vertical de Transporte Inteligente y podrá incluir las siguientes líneas de actuación principales:
1. Diseño y dotación de infraestructura para los laboratorios sectoriales (localización física, sistemas de información, software y licencias de soluciones IT y de ciberseguridad necesarias, comunicaciones, etc.)
2. Definición de las bases para la creación y explotación de los servicios (metodologías, marcos de control, diseños de infraestructuras estándar, etc.).
3. Creación de una oficina de soporte a fabricantes y proveedores de equipos y servicios de tecnologías inteligentes y soluciones de seguridad relacionadas, para la potenciación de su desarrollo y despliegue.
4. Desarrollo de soluciones sobre plataformas híbridas interactivas como base para la reproducción, análisis y mejora de procesos 4.0 de escenarios que usan tecnologías inteligentes y que permitan el análisis de vulnerabilidades y soluciones de ciberseguridad, así como su certificación basada en estándares acordados.
5. Prestar servicios de evaluación de ciberseguridad para casos de uso propuestos por empresas o entidades, que derivan en el uso y/o desarrollo de soluciones en el entorno deseado con un fin determinado (identificación y evaluación de vulnerabilidades, emisión de recomendaciones, etc.).
6. Creación de un observatorio de tecnologías y soluciones en el ámbito de ciberseguridad.
7. Resolver y evaluar riesgos de seguridad de nuevas infraestructuras en desarrollo o fase de ideación, y de interoperabilidad entre soluciones de distintas infraestructuras. Adicionalmente, esta red también servirá como centros demostradores en los que el público objetivo (empresas del sector transporte inteligente, empresas de ciberseguridad, startups, centros de desarrollo tecnológico e innovación, instituciones públicas, organismos de I+D, y ciudadanía en general) pueda tener acceso al conjunto de servicios que se pone a su disposición a través del proyecto. Para ello, los centros demostradores tendrán acceso a las capacidades que la red de laboratorios pondrá a su disposición.