Candidatura

SOC y marco de gobernanza de la Ciberseguridad para la Isla de Tenerife

Ir a candidaturas XIV Convocatoria de Premios Transformación Digital

El escenario actual de la Ciberseguridad es cada vez más complejo, caracterizándose por ciberataques de alta persistencia y profesionalidad, lo que nos obliga a articular mecanismos que hagan más viable y eficiente su mejora.Este proyecto tiene por objeto la implantación y soporte de un Centro de Operación (SOC) y un Marco de gobernanza de la Ciberseguridad, bajo un enfoque cooperativo y ágil, impulsados por el Cabildo, y con cobertura sobre sí mismo y los ayuntamientos de la Isla de Tenerife.Los resultados solo han sido posibles gracias al trabajo conjunto entre el Centro Criptológico Nacional (CCN), el Cabildo y los ayuntamientos (cooperación interadministrativa), así como el apoyo de fabricantes y empresas implicadas (coop. público-privada).Este proyecto se ha convertido en modelo de referencia nacional para el CCN y está alineado con la línea estratégica 5. Ciberseguridad, del programa de inversión 3 del componente 11: Transformación Digital y modernización, del PRTR.

Antecedentes

La implantación de una gobernanza de la Ciberseguridad basada en el Esquema Nacional de Seguridad (ENS) es un proceso complejo y que requiere esfuerzos importantes para cualquier AAPP. Esto provoca que en muchas ocasiones se convierta en un proceso infructífero. Durante los últimos meses, muchas AAPP con el objeto de reducir el impacto de la crisis sanitaria actual, han realizado un avance sin precedentes en la digitalización de sus servicios públicos, lo que se ha traducido en un incremento significativo de su superficie de exposición.Esta situación se agrava especialmente en los ayuntamientos que disponen de menos recursos, lo que requiere el diseño y despliegue de nuevas estrategias que aseguren un acompañamiento adecuado, así como la eficiencia y sostenibilidad de los resultados.Este proyecto se está ayudando de las actuaciones previas de centralización de comunicaciones y de infraestructuras (CPD) puestos en marcha lo que está simplificando su despliegue .

Retos

Los objetivos del proyecto son mejorar la seguridad, al disponer de más información, una mayor visibilidad sobre incidentes, una mayor capacidad de correlación y una mejor capacidad de respuesta, y todo ello, dentro de un sistema de gestión conjunto que permita una mejora continua cooperativa y ágil.Un aspecto fundamental ha sido asistir y motivar al personal de los ayuntamientos con resultados alcanzables, para ello se estima prioritaria la asistencia y cooperación desde el Cabildo/Diputación, la aplicación de metodologías ágiles y la implantación y uso de las mejores herramientas de seguridad disponibles (uso de la guía CCN-STIC 105 de Catálogo de productos y servicios de seguridad TIC). El ENS, más allá de establecer un marco rígido de cumplimiento, se debe convertir en una hoja de ruta, metodológica y estructurada en fases, que, junto a las soluciones de seguridad, permita medir y guiar la mejora continua (organización, procedimientos y/o medidas técnicas).

Fases

El proyecto se ha establecido con un horizonte de 4 años y requiere la implicación de técnicos del Cabildo, ayuntamientos y CCN. Durante el primer año (2021): se ha trabajado en la integración de los 5 primeros ayuntamientos, estableciendo la organización y el cuerpo documental y procedimental común para el marco de gobernanza (reutilizable para otros ayuntamientos), así como, la implantación de las soluciones de mejora de la seguridad perimetral y del punto final y el inicio de la operación del SOC conjunto.Para el segundo año (2022): operación del SOC, la incorporación de otros 12 ayuntamientos y del Cabildo (junto con uno de sus Organismos Autónomos), y el inicio de la centralización de la seguridad y analítica perimetral.Para el tercer año (2023): operación del SOC, la implantación de una solución SIEM, y terminar la centralización de las comunicaciones y la seguridad.Para el cuarto año (2024): operación del SOC y la implantación de una herramienta contra APT

Nuevos Servicios

La protección del punto final se ha basado en las soluciones de WatchGuard-Cytomic, lo que ha permitido obtener información de los equipos de una forma sencilla y logrando una protección muy efectiva. Esta solución además, ha aportado como mejoras; el inventario automático de equipos, la actualización de aplicaciones, el uso de una consola única, y su servicio de threat hunting con expertos que analizan la telemetría de los equipos (alcamcenada 1 año) para detectar potenciales ataques.La mejora de la seguridad perimetral se ha basado en la implantación del firewall de nueva generación FortiGate, del fabricante Fortinet y el uso de sus servicios en la nube: FortiManager (permite la administración centralizada y ágil de los equipos), FortiAnalyzer (permite una total visibilidad, con correlación de eventos y detección de amenazas con su servicio de IOC) y FortiCloud SOCaaS (para la monitorización y detección en tiempo real de las alertas (24x7), investigar eventos y dar respuesta).

Conclusiones

Al haber aplicado un enfoque integral de mejora conjunta de la operación y de la gobernanza de la ciberseguridad, se ha creado un entorno adecuado para una mejora sostenible a través del tiempo.La implantación de soluciones comunes de seguridad, acompañada de la centralización de los CPD y de los accesos a Internet, está permitiendo mejorar de forma importante la eficiencia en costes y tiempos del despliegue y la operación de la seguridad a múltiples entidades locales.La motivación de las partes se ha visto muy favorecida con resultados iterativos y con visibilidad (certificación ENS) y al emplear metodologías ágiles.Durante las recientes XV jornadas STIC-CCN, este proyecto ha sido nombrado como referencia por el CCN para su extensión a otros Cabildos/Diputaciones, realizándose una ponencia específica. De igual forma, se nombró como referencia en la comunicación realizada por el CCN a todas las entidades locales, a través de la FEMP, sobre la futura Red Nacional de SOC.