Antecedentes
La implantación de una gobernanza de la Ciberseguridad basada en el Esquema Nacional de Seguridad (ENS) es un proceso complejo y que requiere esfuerzos importantes para cualquier AAPP. Esto provoca que en muchas ocasiones se convierta en un proceso infructífero. Durante los últimos meses, muchas AAPP con el objeto de reducir el impacto de la crisis sanitaria actual, han realizado un avance sin precedentes en la digitalización de sus servicios públicos, lo que se ha traducido en un incremento significativo de su superficie de exposición.Esta situación se agrava especialmente en los ayuntamientos que disponen de menos recursos, lo que requiere el diseño y despliegue de nuevas estrategias que aseguren un acompañamiento adecuado, así como la eficiencia y sostenibilidad de los resultados.Este proyecto se está ayudando de las actuaciones previas de centralización de comunicaciones y de infraestructuras (CPD) puestos en marcha lo que está simplificando su despliegue .
Retos
Los objetivos del proyecto son mejorar la seguridad, al disponer de más información, una mayor visibilidad sobre incidentes, una mayor capacidad de correlación y una mejor capacidad de respuesta, y todo ello, dentro de un sistema de gestión conjunto que permita una mejora continua cooperativa y ágil.Un aspecto fundamental ha sido asistir y motivar al personal de los ayuntamientos con resultados alcanzables, para ello se estima prioritaria la asistencia y cooperación desde el Cabildo/Diputación, la aplicación de metodologías ágiles y la implantación y uso de las mejores herramientas de seguridad disponibles (uso de la guía CCN-STIC 105 de Catálogo de productos y servicios de seguridad TIC). El ENS, más allá de establecer un marco rígido de cumplimiento, se debe convertir en una hoja de ruta, metodológica y estructurada en fases, que, junto a las soluciones de seguridad, permita medir y guiar la mejora continua (organización, procedimientos y/o medidas técnicas).
Fases
El proyecto se ha establecido con un horizonte de 4 años y requiere la implicación de técnicos del Cabildo, ayuntamientos y CCN. Durante el primer año (2021): se ha trabajado en la integración de los 5 primeros ayuntamientos, estableciendo la organización y el cuerpo documental y procedimental común para el marco de gobernanza (reutilizable para otros ayuntamientos), así como, la implantación de las soluciones de mejora de la seguridad perimetral y del punto final y el inicio de la operación del SOC conjunto.Para el segundo año (2022): operación del SOC, la incorporación de otros 12 ayuntamientos y del Cabildo (junto con uno de sus Organismos Autónomos), y el inicio de la centralización de la seguridad y analítica perimetral.Para el tercer año (2023): operación del SOC, la implantación de una solución SIEM, y terminar la centralización de las comunicaciones y la seguridad.Para el cuarto año (2024): operación del SOC y la implantación de una herramienta contra APT
Nuevos Servicios
La protección del punto final se ha basado en las soluciones de WatchGuard-Cytomic, lo que ha permitido obtener información de los equipos de una forma sencilla y logrando una protección muy efectiva. Esta solución además, ha aportado como mejoras; el inventario automático de equipos, la actualización de aplicaciones, el uso de una consola única, y su servicio de threat hunting con expertos que analizan la telemetría de los equipos (alcamcenada 1 año) para detectar potenciales ataques.La mejora de la seguridad perimetral se ha basado en la implantación del firewall de nueva generación FortiGate, del fabricante Fortinet y el uso de sus servicios en la nube: FortiManager (permite la administración centralizada y ágil de los equipos), FortiAnalyzer (permite una total visibilidad, con correlación de eventos y detección de amenazas con su servicio de IOC) y FortiCloud SOCaaS (para la monitorización y detección en tiempo real de las alertas (24x7), investigar eventos y dar respuesta).
Conclusiones
Al haber aplicado un enfoque integral de mejora conjunta de la operación y de la gobernanza de la ciberseguridad, se ha creado un entorno adecuado para una mejora sostenible a través del tiempo.La implantación de soluciones comunes de seguridad, acompañada de la centralización de los CPD y de los accesos a Internet, está permitiendo mejorar de forma importante la eficiencia en costes y tiempos del despliegue y la operación de la seguridad a múltiples entidades locales.La motivación de las partes se ha visto muy favorecida con resultados iterativos y con visibilidad (certificación ENS) y al emplear metodologías ágiles.Durante las recientes XV jornadas STIC-CCN, este proyecto ha sido nombrado como referencia por el CCN para su extensión a otros Cabildos/Diputaciones, realizándose una ponencia específica. De igual forma, se nombró como referencia en la comunicación realizada por el CCN a todas las entidades locales, a través de la FEMP, sobre la futura Red Nacional de SOC.