CANAL RED FEMP POR LA TRANSPARENCIA Y LA PARTICIPACIÓN

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha publicado un análisis del mercado de ciberseguridad de la nube y una versión actualizada del marco de análisis del mercado de ciberseguridad.

La Agencia de Ciberseguridad de la Unión Europea ENISA  centró este  análisis actualizado  de mercado en el mercado de la ciberseguridad en la nube siguiendo la fuerte demanda de las partes interesadas internas y externas y a la luz de la importancia de la ciberseguridad en este segmento de mercado en el Mercado Único Digital.

@aslan ha entregado en el marco de su congreso los Premios Liderazgo en Transformación Digital y a la Digitalización en la Administración Pública, con los que reconoce el esfuerzo de los responsables que los han liderado para avanzar en un nuevo modelo de servicios al ciudadano, más cercanos y eficientes.
En el marco de ASLAN 2023 ha tenido lugar la ceremonia de entrega de los premios con los que la asociación @aslan reconoce en los últimos 16 años a los proyectos del sector público más innovadores. Estos han sido elegidos entre 57 iniciativas presentadas de 45 administraciones y organismos.

El equipo informático del Ayuntamiento logra que el portal informático municipal sea seguro tanto para los trabajadores como para los ciudadanos.

El Ayuntamiento de Palencia ya cuenta con el certificado del Esquema Nacional de Seguridad para el servicio de Informática del Consistorio, una iniciativa que surge al amparo de los Fondos Next Generation del Plan de Recuperación, Transformación y Resilencia. La inversión, que supera los 300.000 euros, es además pionera, pues "Palencia es el primer municipio de Castilla y León que pone en marcha este sistema", detalló el Alcalde de Palencia, Mario Simón.

Ya está disponible en el portal del CCN-CERT, el nuevo informe de Buenas Prácticas BP/29 sobre Gestión de crisis para incidentes de ciberseguridad en entidades locales para complementar las capacidades desarrolladas por la entidad en materia de prevención de riesgos, seguridad y continuidad de los servicios.
El Centro Criptológico Nacional (CCN) ha publicado el nuevo informe de Buenas Prácticas BP/29 Gestión de crisis para ciberincidentes en entidades locales con el objetivo de diseñar, desarrollar e implantar un modelo de gestión de crisis que complemente las capacidades que haya desarrollado la entidad local en prevención de riesgos, en seguridad en la continuidad de los servicios.
Una entidad local resiliente debe contemplar todo el ciclo: prevención, preparación, detección, respuesta, recuperación y aprendizaje. Esta Guía muestra un método para la gestión de las crisis cuando éstas ocurren. Se centra en la respuesta y para ello presta especial atención a los elementos clave que deben prepararse con antelación y que configuran las capacidades para responder adecuadamente a un incidente de alto impacto.

La Concejalía de Transparencia, Servicios Generales y Administración Electrónica, que dirige Alejandra Gutiérrez, va a crear un Centro de Operaciones de Seguridad con el objetivo de mejorar la ciberseguridad y la cibervigilancia de las redes y sistemas de información del Ayuntamiento de Cartagena, así como un sistema de integración de expedientes municipales con un visor espacial, que determina la ubicación exacta de lo que se está consultando, y tramitación ciudadana.
Con respecto al Centro de Operaciones, está financiado con fondos europeos del programa Next Generation y cuenta con un presupuesto base de licitación de 197.650 euros. El plazo de presentación de ofertas ya ha finalizado.

Por primera vez, en esta reunión han participado vez los representantes de las nuevas vocalías aprobadas por el Consejo Nacional de Ciberseguridad en su reunión del pasado 2 de febrero: Women4Cyber Spain y la Sociedad Estatal de Participaciones Industriales (SEPI).

El Ayuntamiento de Cartagena ha decidido poner en marcha una importante mejora en la ciberseguridad de las redes y sistemas de información que maneja y adecuarse al Esquema Nacional de Seguridad, con la implantación de un centro de operaciones de seguridad.
La administración municipal hace frente al creciente volumen y sofisticación de las amenazas. La falta de visibilidad de la red, el volumen de datos a analizar de los servicios ya implantados, la escasez de personal y la necesidad de filtrado y rápida respuesta en forma de alertas lleva consigo que para las organizaciones ya no es posible hacer este análisis en forma manual.

Las nuevas reglas introducidas por la Ley europea de Servicios Digitales, o DSA en sus siglas en inglés (Digital Services Act), trabajarán para crear un mundo en línea más justo y seguro.
Hay muchas maneras de pasar el tiempo y encontrar información en línea, ya sea conectándose con amigos, navegando en las redes sociales o, como las tres cuartas partes de la población de la UE, haciendo compras en línea.
Pero, ¿qué tan seguro está de las fuentes de las que está comprando? ¿Sabes por qué te recomiendan ciertos productos? ¿Y qué sucede cuando nuestras conexiones en línea se estropean o si su contenido se bloquea en las redes sociales sin explicación?

El Ayuntamiento de Coslada instalará un Centro de Operaciones de Ciberseguridad y Fortificación IT que mejorará las capacidades en ciberseguridad y cibervigilancia, reforzando la seguridad perimetral y ampliando la monitorización de seguridad, la detección temprana de incidentes, la vigilancia y análisis de diversas fuentes de amenaza y vulnerabilidades y finalmente, optimizará la capacidad de reacción, respuesta y recuperación ante cualquier posible incidente.
El proyecto se desarrollará mediante tres actuaciones: una primera de modernización de la seguridad perimetral, una segunda modernización del sistema de copias de seguridad, y una tercera de despliegue del Centro de Operaciones de Ciberseguridad (SOC) que mejore la protección, minimice las amenazas y entre a formar parte de la Red Nacional SOC.

La Junta de Gobierno del Ayuntamiento de Murcia ha aprobado los pliegos de condiciones para la contratación del suministro de 'Despliegue de un Centro de Operaciones de Ciberseguridad (SOC)', que permitirá 'blindar' al consistorio de los ciberataques, según han informado fuentes municipales en un comunicado.
Este proyecto está financiado por la Unión Europea mediante el Plan de Recuperación, Transformación y Resiliencia-Fondo Next Generation EU, por un precio máximo de 901.796 euros. En concreto, el contrato se desarrollará a través de tres lotes por importes de 439.455, 247.445 euros y 214.896 euros.

Dentro de las administraciones públicas la tecnología también ha transformado los medios y formas de trabajo. Las PYMEL (pequeñas y medianas entidades locales) han acogido todos estos cambios con ilusión ante las nuevas posibilidades de mejoras en los servicios que ofrecía, y con cierto temor inicial a la novedad y a lo desconocido. Este miedo y desconfianza que nos producían las nuevas herramientas ha ido diluyéndose en el tiempo, así ahora nos encontramos cómodos usando a diario procesadores de texto, bases de datos, correo electrónico, internet, pasarelas de pago y sedes electrónicas, obligándonos al uso contraseñas y/o certificados electrónicos para poder trabajar con seguridad.

Once organismos públicos participan en un nuevo proyecto piloto de la Red Nacional de SOC para impulsar el intercambio de información sobre ciberincidentes
Este proyecto tiene como objetivo mejorar las capacidades de detección y respuesta dentro de la RNS mediante la integración de nuevas herramientas a la plataforma.
El Centro Criptológico Nacional ha puesto en marcha una iniciativa para consolidar el despliegue de la Red Nacional de Centros de Operaciones de Ciberseguridad. En este nuevo proyecto piloto participan once organismos públicos para impulsar el intercambio de información relativa a incidentes.
Esta iniciativa tendrá como objetivo mejorar las capacidades de detección y respuesta dentro de la Red Nacional de SOC, integrando nuevas herramientas a la plataforma para la incorporación de información de eventos e incidentes de seguridad, así como de vulnerabilidades obtenidas de las herramientas SIEM y de gestión de vulnerabilidades.

El Gobierno de Aragón va a cubrir uno de los flecos que quedaba por atender en ciberseguridad: evitar que los datos de las mujeres víctimas de violencia de género puedan ser conocidos por sus agresores en caso de presentarse a concursos públicos de trabajo o cambios de domicilio entre otros supuestos. Así lo ha explicado esta mañana la consejera de Ciencia, Universidad y Sociedad del Conocimiento, Maru Díaz, en Monzón, durante la inauguración de las II Jornadas Aragonesas de Protección de Datos, Transparencia y Ciberseguridad, que se celebran hasta mañana en el Auditorio San Francisco, y en las que ha participado también la directora de la Agencia Española de Protección de Datos, Mar España.

La popular aplicación de comunicación por vídeo también ha recibido en Alemania y Australia otras dos certificaciones.
Zoom ha logrado tres nuevas certificaciones que ponen en valor sus esfuerzos en materia de protección de las comunicaciones.
En España ha sido capaz de hacerse con la certificación en el Esquema Nacional de Seguridad (ENS) para ser utilizada en la Administración pública.

El Ayuntamiento de Madrid ha inaugurado el Centro de Ciberseguridad CCMAD en el distrito de San Blas-Canillejas, cuyo propósito es incrementar la confianza de la ciudadanía y las empresas en los servicios públicos de la capital y convertirse en un centro de referencia para las ciudades inteligentes. Forma parte de la estrategia municipal de transformación digital 2023-2027, dotada con una inversión plurianual de 1.000 millones de euros.

El Tribunal Superior de Justicia de la Comunitat Valenciana (TSJCV) ha desestimado el recurso contencioso interpuesto por la compañía Orange España, SA contra el pliego del contrato de telecomunicaciones de telefonía fija, líneas ADSL y acceso a Internet que el Ayuntamiento de Xàtiva adjudicó en 2021 a Telefónica.

Orange recurrió la adjudicación del servicio de telecomunicaciones a Telefónica al considerar desproporcionada la cláusula para reforzar la ciberseguridad

El Secretario General de la FEMP y la Secretaria de Estado Directora del Centro Nacional de Inteligencia, Esperanza Casteleiro, han inaugurado en la Federación la Jornada sobre Ciberseguridad en Entidades Locales.
En el marco del encuentro se ha presentado la Guía para la Gestión de Crisis para Ciberincidentes en las Entidades Locales, un documento abierto destinado a facilitar a los responsables las herramientas que refuercen la ciberseguridad en la Administración Local.

Prevención y capacidad de reacción ante los ciberataques son las herramientas con las que cuentan tanto los Gobiernos Locales como el resto de las Administraciones a la hora de garantizar la prestación de servicios públicos y confiables para la ciudadanía. Así lo han asegurado el Secretario General de la FEMP, Carlos Daniel Casares, y la Secretaria de Estado, Directora del Centro Nacional de Inteligencia, CNI, Esperanza Casteleiro, en sus intervenciones de apertura de la Jornada sobre Ciberseguridad en Entidades Locales, organizada por ambas organizaciones. En el marco de este encuentro se ha presentado la “Guía para para la Gestión de Crisis para Ciberincidentes en las Entidades Locales”.
En su intervención, el Secretario General de la FEMP ha destacado los logros de la colaboración mantenida desde 2008 entre la Federación y el Centro Nacional de Inteligencia, CNI, y el Centro Criptológico Nacional, CCN. Y, según ha explicado, la importancia de esta relación a día de hoy, cuando “se suceden los ataques cibernéticos” en una Administración Local en la que la tecnología está cada día más presente tanto en su funcionamiento como en la prestación de servicios a la ciudadanía, está en “disponer de un escudo permanente tanto para la prevención como para la resolución de incidentes”. “Poder contar con la colaboración del CNI supone “la mejor garantía en el diseño y la implementación de las políticas de seguridad telemática”.

En los últimos años los Ayuntamientos, las Diputaciones Provinciales, los Cabildos Insulares, etc . , han implementado medidas para que cada vez más servicios públicos estén disponibles digitalmente, se depende de internet para las interacciones y transacciones cotidianas, se dispone de un mayor número de elementos tecnológicos, desde aplicaciones móviles y servicios en la nube, así como de una gran diversidad de dispositivos electrónicos, el personal desarrolla una buena parte de sus actividades telemáticamente...
El incremento del uso de los medios electrónicos por parte de nuestras entidades locales hace imprescindible garantizar la protección de sus capacidades tecnológicas, la información tratada y los servicios prestados, los cuales, por su proximidad a la ciudadanía, es imprescindible que
mantengan su plena operatividad.
Las entidades locales son susceptibles de sufrir un ciberataque, no es cuestión de preguntarse si ocurrirá, sino de cuándo y de si, para entonces, estaremos suficientemente preparados para responder adecuada y organizadamente.

La ciberseguridad es imprescindible, pero la adecuada gestión de una cibercrisis es también vital para que la ciudadanía confíe en sus ayuntamientos: todos deben revisar, actualizar y reforzar continuamente su
ciberseguridad, pero también deben desarrollar sus capacidades para gestionar una cibercrisis.
Este documento va dirigido especialmente a los cargos y órganos directivos de las entidades locales, ya sean cargos electos o de función pública (Alcalde/sa, Presidente/a de Diputación, Tenientes de Alcalde, Junta de Gobierno Local, Concejales/as, Responsable de comunicación, Secretarios/as, Interventores/as y Tesoreros/as).

• Descarga la Guía.

6 de marzo de 2023. 10:00 h.
Se retransmitirá por streaming en el canal de youtube de la FEMP:
10:00- 10:45. Inauguración Oficial: El convenio CCN-FEMP herramienta de colaboración para la mejora de la ciberseguridad de las Entidades Locales
.• Dña. Esperanza Casteleiro, Secretaria de Estado Directora del Centro Nacional de Inteligencia
• D. Carlos Daniel Casares, Secretario General de la Federación Española de Municipios y Provincias.
10.50 - 11:30. Presentación de la Guía para la gestión de crisis para ciberincidentes en las Entidades Locales.
• D. Pablo López, Jefe Área Normativa y Servicios de Ciberseguridad del CCN
• D. José Luis Garrote. Subdirector de Modernización Administrativa de la FEMP.
11:30- 12:30 Mesa redonda. La necesidad de reforzar la ciberseguridad en las Entidades Locales
Intervienen:
• D. Javier de la Villa, Jefe de Explotación del Servicio TIC - Responsable de Seguridad de la Información de la Diputación Provincial de León.
• Dña. Virginia Moreno, Directora General Nuevas Tecnologías e Innovación del Ayuntamiento de Leganés.
• D. Javier Candau, Jefe de Departamento en Centro Criptológico Nacional
Modera: D. Pablo Bárcenas, Secretario de la Comisión de Sociedad de la Información, Innovación Tecnológica y Agenda Digital de la FEMP
12:30 Clausura de la jornada

El alcalde de Monzón, Isaac Claver, el concejal de Innovación y Transformación Digital, Jesús Guerrero, el presidente de Ceos Cepyme Monzón y Cinca Medio, Ángel Mas, el director general de CEOE Huesca, Salvador Cored, y el presidente de Asociación Aragonesa de Delegados de Protección de Datos, Alberto Gómez, han presentado en el Ayuntamiento las “II jornadas Aragonesas de Protección de Datos, Transparencia y Ciberseguridad”, que se celebran en el Auditorio San Francisco los días 7 y 8 de marzo.

Ya está disponible en el portal del CCN-CERT, la última versión de la guía de seguridad de las TIC 852 sobre el perfil de cumplimiento específico de organismos pagadores en el marco del Esquema Nacional de Seguridad.
El Centro Criptológico Nacional (CCN) ha actualizado la guía de seguridad de las TIC 852 sobre el perfil de cumplimiento específico de organismos pagadores para facilitar la conformidad con el Esquema Nacional de Seguridad (ENS).
Esta guía es el resultado de la aplicación del artículo 30 del Real Decreto 311/2022, de 3 de mayo, en base a lo cual y conforme a los principios de proporcionalidad y eficiencia y eficacia, se presenta el Perfil de Cumplimiento Especifico de Organismos Pagadores y de Coordinación, particularizando y adaptando determinados requisitos del Esquema Nacional de Seguridad para estos sujetos.

La Deputación da Coruña y el Centro Criptológico Nacional están proporcionando formación a ayuntamientos de la provincia para hacer frente a los ciberataques. Según ha señalado la institución en un comunicado, el objetivo del curso es la capacitación de los asistentes para la adopción del Esquema Nacional de Seguridad como herramienta facilitadora de la seguridad de sus sistemas informáticos.
Este curso está compuesto de tres jornadas de formación en la que técnicos de los ayuntamientos de la provincia se formarán para proporcionar al sector público un marco de acción común para hacer frente a las ciberameazas.

El Ayuntamiento de Siero está tramitando en la actualidad cinco proyectos que cuentan con ayudas por valor de 3,9 millones de euros con cargo al Plan de Recuperación, Transformación y Resiliencia, financiado por la Unión Europea a través de los Fondos Next Generation.
Están incluidas dos obras, la optimización de la ciberseguridad y cibervigilancia municipales y mejora del sistema de recogida selectiva de bioresiduios, según ha informado el Ayuntamiento en nota de prensa. Las ayudas subvencionarán parte de proyectos que están en marcha y otros que están adjudicados o en proceso de licitación.

A partir del próximo viernes 3 de marzo estará disponible una nueva versión de la solución de Automatización y Normalización de Auditorías, ANA, en la que se incluyen nuevos módulos, funcionalidades y mejoras, tanto para ANA Central como para ANA On-Premise. La instalación de las actualizaciones se realizará durante los días 1 y 2 de marzo, de forma que esta nueva versión estará disponible a partir del próximo viernes 3 de marzo. Como consecuencia de esta actualización, es posible que se produzcan cortes en el servicio en las fechas previstas para la actualización.
Entre las mejoras de esta nueva versión, se ha incluido en el módulo de Automatización, la opción de utilizar OpenVAS como herramienta para el diagnóstico de seguridad de la infraestructura de la organización, permitiendo su ejecución periódica y automatizada desde ANA, donde se mostrarán los resultados del análisis de forma consolidada junto al resto de análisis realizados mediante el uso de otras herramientas.