Instalación de un Centro de Operaciones de Seguridad (VSOC) donde se han implementado de manera centralizada las medidas de prevención, monitorización, vigilancia y respuesta de los municipios de la provincia. En los municipios se instalarían elementos de monitorización y de Ciberseguridad tales como sonda de detección de anomalías, cortafuegos y punto final de antivirus que enviarían la información a EPICSA donde estaría implementado el vSOC provincial donde se atendería esta información.
Candidatura
Centro virtual de Operaciones de Seguridad (VSOC) en la Red de la Provincia de Cádiz
Retos
El CCN está trabajando en la implementación de Centro de Operaciones Virtuales (vSOC) para que las entidades locales puedan implementar los mecanismos de protección necesaria. Diputación de Cádiz a través de su ente EPICSA se ha puesto en contacto con el CCN para interesarse por este proyecto de cara asegurar la Ciberseguridad de los municipios de la provincia. Con la ayuda de Panda Security, tenemos los END-Point en los distintos equipos de usuario de la red provincial así como la conexión a través de Siemfeeder para la recolección de logs y eventos de Panda para enviar a la consola de la principal herramienta de nuestro VSOC, GLORIA.
Fases
a. FASE 1. Proyecto Piloto• Se informará a los municipios del servicio.• Se implementará un vSOC en EPICSA asistido por el CCN.• Se implementará un vSOC en 4 municipios de la provincia. Dos de tamaño pequeño y dos de tamaño medio.b. FASE 2.• Se implementará el servicio vSOC de nivel medio provincial en todos los municipios de menos de 20 000 habitantes que se adscriban al servicio.c. FASE 3.• Se implementará el servicio de vSOC a los municipios de más de 20 000 habitantes que se adscriban al servicio.d. FASE 4.• En esta fase se implementará un vSOC de nivel Avanzado completo aumentando las prestaciones anteriores con auditorías en situ de los municipios, asesoramiento normativo, realización de informes de riesgos y valoración del estado de la seguridad y exposición al riesgo. Esta fase se dividirá a su vez en las subfases:4.1. Implantación completa en 4 municipios.4.2. Implantación en los municipios menores de 20 000 habitantes.4.3. Implantación en los municipios mayores de 20 000 habitantes.
Nuevos Servicios
Con este VSOC, ayudamos a los Ayuntamientos de la provincia a tener controlado todos los eventos e incidentes de seguridad que se produzcan en sus redes de telecomunicaciones. Es una importante reducción del coste, ya que se implementan las herramientas de forma centralizada en el CPD de EPICSA (Empresa Provincial Informatica de la Diputación de CADIZ) y con ello ayudamos al cumplimiento de muchas de las medidas que obliga el Esquema Nacional de Seguridad.
Conclusiones
Es un proyecto que hemos comenzado en Diciembre de 2019 con un piloto de 4 Ayuntamientos (Paterna, Bornos, Villamartin y Barbate), del que estamos obteniendo magníficos resultados y con el que estamos en contacto permanente con el CCN y a través de su herramienta Lucia hacemos seguimiento de los incidentes que vamos escalando. Un proyecto que iremos completando durante el 2020 con la incorporación del resto de ayuntamientos de menos de 20.000 habitantes de la provincia.
Implantado en:
Diputación Provincial de Cádiz
Periodo de ejecución:
14/01/2020 - 14/01/2020
Socio tecnológico destacado:
