La Diputación de Badajoz reconoce la importancia de salvaguardar la seguridad de las infraestructuras tecnológicas y los datos sensibles que gestionan. Dado el riesgo de filtración o pérdida de datos y la posibilidad de interrupciones en servicios básicos, la entidad ha implementado medidas para proteger la seguridad y continuidad de los sistemas de información, formando parte activa de la Red Nacional de Centros de Operaciones de Ciberseguridad. No obstante, ante los crecientes riesgos de ataques informáticos, la Diputación planea reforzar aún más las medidas defensivas, incorporando soluciones específicas de ciberseguridad para las redes de las entidades locales y poniendo en marcha acciones adicionales en los centros de procesos de datos. Además, se contempla extender estas medidas de seguridad a las pequeñas y medianas empresas (PYMEs) de la provincia.
Objetivo del proyecto
Objetivo final:
- Digitalización y modernización de las EE.LL. de la provincia.
Objetivos concretos:
- Incorporar elementos de seguridad avanzada que facilite el cumplimiento de las obligaciones establecidas en el Esquema Nacional de Seguridad.
- Reducir los riesgos de ataques informáticos.
- Formación y sensibilización del capital humano en ciberseguridad.
DAFO (Fortalezas, Oportunidades, Debilidades, Amenazas)
- D.6.- Menor nivel de competencias digitales e informáticas de la sociedad en Extremadura en comparación con la media nacional.
- A.1.- Afectaciones de ciberseguridad y robo de datos digitales en la administración electrónica.
- O.2.- Existencia de inversión pública en digitalización de las administraciones públicas en el periodo 2021-2027.
Retos
- R.3.- Garantizar la ciberseguridad de la administración electrónica provincial y de los Ayuntamientos dependientes.
Indicadores
INDICADOR AUE 9.2.1. ¿Se han incorporado criterios para mejorar los servicios de administración electrónica?
INDICADORES DE EJECUCIÓN:
- N.º de plataformas de gestión de la información auditada disponibles. (ODS 9.1)
- N.º de auditorías de conformidad ENS realizadas. (ODS 9.1)
- N.º de acuerdo de colaboración alcanzados para el desarrollo de la convocatoria de subvenciones a PYMEs. (ODS 17.17)
INDICADORES DE IMPACTO:
- N.º de EE.LL. a los que se ofrece la solución de EDR. (ODS 17.17)
- N.º de sistemas de información auditados. (ODS 9.1)
- N.º de acciones formativas y/o concienciaciones realizadas. (ODS 17.17)
- N.º de incidentes de seguridad detectados y comunicados a la Red Nacional de SOCs. (ODS 9.1)
- N.º de PYMEs beneficiarias. (ODS 17.17)
Actuaciones
Implantación y operación de herramientas HW y SW que faciliten el cumplimiento de las medidas del ENS en equipos e instalaciones de las EE.LL. y la Diputación de Badajoz:
- Implantación en los puestos de trabajo de las EE.LL. de una solución de seguridad avanzada EDR orientada a corporaciones extensas, que permita la protección de forma proactiva contra ataques de malware, PUP, amenazas zeroday tipo ransonware, etc.
- Puesta en marcha de plataforma de gestión de la información auditada, incorporando un servicio de alerta de amenazas (TrheatHunting), permitiendo la clasificación de todo el software que se ejecuta en los equipos monitorizando el comportamiento del mismo, asegurando la identificación del software confiable y no confiable, y bloqueando la ejecución del software no confiable.
- Formación de usuarios/as.
- Auditoría de sistemas e identificación de vulnerabilidades
- Contratación de servicios de remediación y recuperación en caso de ciberataque.
- Subvenciones en especie a PYMEs de la provincia para mejora de su ciberseguridad.
Presupuesto
Estado
Previsto
Cronograma
Puesta en marcha: 2024 Ejecución: 2025-2026 Finalización: 2027
