Hacia un entorno de ciberseguridad mejorado que permita la Integración en la Red Nacional de SOC
Antecedentes
El Ayuntamiento de Cáceres, al igual que otros organismos públicos, elaboró una hoja de ruta en materia de ciberseguridad sobre la que lleva trabajando desde 2020, que abarca no sólo el despliegue de herramientas de análisis y protección avanzada, sino también mejoras en los sistemas de recuperación ante desastres.
No obstante, somos plenamente conscientes de que se trata de un desafío constante y sostenido, que obliga a una planificación necesaria, a menudo costosa, y que debe venir acompañada de medidas no tecnológicas basadas en criterios de organización y gobernanza.
Retos
A día de hoy, el Ayuntamiento de Cáceres figura en la relación de entidades que forman parte de la recién creada Red Nacional de SOC, en un principio, acotado a un número limitado de servicios. El reto es que el nuevo SOC abarque toda la organización, y en paralelo, mejorar la respuesta ante incidentes de nivel crítico, implementar un modelo de gobernanza y avanzar en la certificación del ENS.
Igualmente se busca mejorar el control de los accesos por parte de los usuarios corporativos y mejorar la protección de las aplicaciones que se ejecutan en los servidores webs. Para ello se establece el despliegue de herramientas del CCN: Lucía, microclaudia, Reyes, Clara, así como la sonda Sat-inet. Acompañado de ejercicios recurrentes de hacking ético y bastionados que nos permitirán disponer de una infraestructura más preparada ante la posibilidad de un ciberataque.
Todo ello sin descuidar la implementación de diferentes entornos distribuidos de backup.
Fases
1.- Coordinación inicial. Reuniones de coordinación y arranque del proyecto. Se conforma el equipo de trabajo formado por responsables del Ayuntamiento de Cáceres y del Instituto CIES.
2.- Ampliación de alcance del SOC actual, incremento de la superficie de monitorización e integración con los nuevos módulos de Monse.
3.- Despliegue de herramientas CCN: Lucia Federada, Sat INET y microclaudia.
4.- Despliegue y configuración de la solución WAF.
5.- Implementación paulatina del doble factor de autenticación, comenzando por las conexiones que se puedan realizar de forma remota.
6.- Auditoria interna para la conformidad con el nuevo ENS.
7.- Análisis de riesgo para reflejar la situación real del Ayuntamiento.
8.- Definición y adaptación del modelo de gobernanza.
9.- Auditorías de ciberseguridad.
Nuevos Servicios
A partir de este proyecto hemos asumido una serie de beneficios como son los de conseguir un entorno más adaptado a los retos a los que nos enfrentamos, haciendo que la organización se pueda plantear la prestación de un servicio mucho más estable, confiable, en la línea de una organización abierta 24x7 y más eficiente.
El propio desempeño del proyecto requiere de la implicación no sólo de los trabajadores municipales sino también del equipo de gobierno, lo que se traduce, indirectamente, en un valioso proceso colectivo de concienciación.
El coste de resolución de un incidente de seguridad, no sólo económico sino también de imagen, resulta bastante superior al de implementar medidas de prevención. El hecho de compartir información y de hacerlo de una manera coordinada entre los diferentes organismos públicos redundará en un mejor conocimiento del problema y en una respuesta más eficiente y coordinada ante los ciberincidentes.
Conclusiones
El reto de la ciberseguridad debe afrontarse desde varios ámbitos, no sólo tecnológicos. La complejidad de las actuaciones, lo estratégico de las consecuencias y el coste las soluciones de mercado, hace que una planificación razonada resulte indispensable.
De igual forma es necesario rodearse de empresas que dispongan de un amplio recorrido en este ámbito y que apuesten por soluciones estables y sostenibles en el tiempo.