Candidatura

Centro de Operaciones de Ciberseguridad (SOC)

La ejecución del proyecto implementado por ICA Sistemas para proporcionar el servicio de SOC de Rivas Vaciamadrid ha supuesto el fortalecimiento de la cobertura de seguridad en sus tareas prevención y respuesta ante incidentes, implementandose un conjunto herramientas y procedimientos en continuas mejoras orquestados por el NGSIEM MONICA. Esto ha permitido al Ayuntamiento de Rivas Vaciamadrid incorporarse la la Red Nacional de SOC (RNS) y particirar en el Piloto IRIS compartido por el CCN-CERT en sus jornadas XVII del 2023.
Antecedentes

Antecedentes

El sector de la Administración Local se encuentra inmerso en un aumento continuado de casos de incidentes de ciberseguridad provocados por ataques ante los que solo cabe la mejora continua de las defensas tanto a nivel local como colaborativa con entes en similares circurtancias.

Retos

Retos

-Garantizar la seguridad de las infraestructuras, comunicaciones y servicios digitales que presta el Ayuntamiento y mejorar su capacidad de prevención, detección y respuesta ante ataques o incidentes de seguridad.

-Contar con un sistema de seguimiento que permite la monitorización de los sistemas.

Integrar todas las herramientas para poder compartir con otras administraciones públicas integradas en la RNS toda la información relativa a incidentes de seguridad que pueda ayudar a prevenir y evitar ataques.

-Mejorar la protección de la información tratada y almacenada en el conjunto de sistemas de información del Ayuntamiento.

Proteger la continuidad de los servicios digitales que se prestan a la ciudadanía desde el ayuntamiento.

-Proteger y garantizar la normal actividad municipal.

-Capacitar a los técnicos informáticos en materia de ciberseguridad, en particular para corregir fallos de configuración, prevenir y/o subsanar incidentes.

Fases

Fases

Para la puesta en marcha del SOC de una forma segura y ordenada, se planificaron las actividades o tareas siguiendo un programa que cumplía las siguientes fases:

-Estudio de la implantación.

-Implantación de las herramientas.

-Transición y puesta en marcha.

-Prestación del servicio.

Durante la fase de Estudio de implantación, se identificaron los procesos y procedimientos que en función de la arquitectura de los sistemas del Ayuntamiento, produjeron un diseño de implementación en el que se ordenaron en el tiempo las herramientas fundamentales a implementar:

1º Plataforma SIEM MonICA.

2º Sondas NDR BoxICA.

3º Herramientas CCN-CERTEn la fase de implantación se determinó la instalación de la plataforma SIEM MonICA y una configuración inicial de las dos sondas virtualizadas BoxICA contratadas que permitieron el arranque de la ingesta de datos y el arranque del vSOC. En paralelo se iniciaron los trámites de solicitud de las herramientas al CCN-CERT.

Nuevos Servicios

Nuevos Servicios

Estudio de implantación: se determinan las fuentes a integrar en el SIEM, la modalidad de configuración de las dos sondas NDR y la planificación de la integración posterior del SOC en la red nacional de SOC. Queda definido el orden de implementación de las herramientas.

-Implantación de las herramientas: se instala la plataforma MonICA SIEM, las sondas NDR y las herramientas del CCN-CERT. Como resultado se obtiene un informe ejecutivo mensual con la relación de incidentes desde el mes diciembre de 2022.

-Transición y puesta en marcha: se reubican las sondas para su mejor rendimiento, se instalan y configuran micro-Claudia, SAT-iNET y Lucia.

-Prestación del servicio: se dispone de la herramienta iTop como sistema con acceso vía web de gestión de peticiones e incidencias.

Conclusiones

Conclusiones

Para contribuir al cumplimiento del hito número 167 recogido en el Anexo de la Propuesta de Decisión de Ejecución del Consejo relativa a la aprobación de la evaluación del plan de recuperación y resiliencia de España, el Ayuntamiento de Rivas-Vaciamadrid perteneciente a la Comunidad Autónoma de Comunidad de Madrid ha completado el presente proyecto dentro de la línea estratégica 5. Ciberseguridad.

En particular, el Centro de Operaciones de Ciberseguridad permite reforzar la ciberseguridad municipal y reducir los riesgos a los que nos enfrentamos en la actividad normal y prestación de servicios digitales al ciudadano. Además, el establecimiento de una red compartida de información a través de la Red Nacional de Centros de Operaciones de Ciberseguridad beneficiará al conjunto de Administraciones Públicas en su defensa contra ciberataques.

Patrocinadores Premios @aslan 2024

Implantado en:

Ayuntamiento de Rivas Vaciamadrid

Periodo de ejecución:

14/02/2024 - 14/02/2024

Socio tecnológico destacado:

Grupo ICA