Antecedentes
El Ayuntamiento de Alcorcón, venía haciendo grandes esfuerzos en materia de ciberseguridad, disponía de algunas soluciones de seguridad orientadas a la protección del perímetro de la organización y de las propias infraestructuras, realización de copias de seguridad, etc. En este contexto, y a falta de un pan estratégico de mejora, el Ayuntamiento no había alcanzado el estado de madurez deseable en materia de ciberseguridad.
Retos
1. Desarrollo de Auditoria de Seguridad, punto de partida para detectar las carencias de los sistemas de información municipales, incumplimientos normativos e insuficiencias en la infraestructura.
2. Implantación de Sistema de Backup en Cloud, que garantice la continuidad de negocio. La capacidad de resiliencia de una Administración Pública ante un incidente de seguridad, es proporcional a su capacidad de garantizar los derechos de sus ciudadanos.
3. Despliegue e implantación de un Centro de Operaciones de Ciberseguridad (SOC). Además de ser un elemento facilitador del cumplimiento normativo en materia de ciberseguridad, representa un avance significativo en las capacidades de prevención, protección, detección y respuesta. El SOC permitiría un mejor uso de las infraestructuras de seguridad existentes y brinda la oportunidad de añadir nuevas soluciones de seguridad a nuestra infraestructura. El despliegue de esta solución permitirá al ayuntamiento formar parte de la Red Nacional de SOC.
Fases
Para abordar los retos planteados, se realizaron varias actuaciones, en concreto:
-Implantación de un Sistema de Backup en Cloud.
-Desarrollo de una Auditoria de Seguridad.
-Despliegue de un Centro de Operaciones de Ciberseguridad, que a su vez implicó una serie de tareas como el despliegue de LUCIA, Despliegue del Sistema de Alerta Temprana del CCN-CERT con sondas SAT-INET, despliegue del sistema de vacunación del CCN-CERT microCLAUDIA, implantación de una solución avanzada de gestión de información y eventos de seguridad (SIEM), Provisión y despliegue de una solución EDR, provisión y despliegue de la solución CARMEN orientada a la identificación de Amenazas Persistentes Avanzadas (APT), Alta en el Sistema de Vigilancia Digital REYES del CCN-CERT.
Algunas de las actuaciones se han implementado con medios propios y otras han sido implantadas por diversos proveedores como Grupo ICA, Grupo NUNSIS y S2 Grupo.
Nuevos Servicios
Como avances más reseñables, respecto a la situación preexistente destacamos:
-Con los resultados de la auditoria, el Ayuntamiento dispone de un punto de partida para agilizar los pasos iniciales del proyecto de ciberseguridad, así como una visión general para futuras actuaciones en la materia. Estos resultados permiten utilizar la información resultante como información de valor para los proveedores encargados de la implantación de las soluciones de seguridad.
-Se dispone de un sistema de Backup en Cloud que da soporte a los entornos de virtualización, las aplicaciones corporativas del Ayuntamiento, y a los servidores físicos de la organización.
-El Centro de Operaciones de Seguridad, con todas las capacidades previstas desplegadas. Ha resultado una evidente mejora en las capacidades de detección y respuesta ante incidentes de ciberseguridad, auditoria continua y capacidades de prevención y alerta temprana.
Conclusiones
Se han ampliado y mejorado las capacidades en ciberseguridad y cibervigilancia del Ayuntamiento, ampliando la monitorización de la seguridad, la detección temprana de incidentes, la vigilancia y análisis de diversas fuentes de amenaza y vulnerabilidades y finalmente optimizando la capacidad de reacción, respuesta y recuperación ante cualquier posible incidente y además a día de hoy el Ayuntamiento dispone de un Centro de Operaciones de Seguridad (SOC) incluido en la Red Nacional de Centros de Operaciones de Ciberseguridad.