El Ayuntamiento de Estepona ha activado un nuevo sistema de seguridad de la información destinado a la gestión eficaz de ciberamenazas, un proyecto que ha contado con una inversión de 54.557,91 euros procedentes de los fondos de la UE Next Generation, según ha informado este jueves el Consistorio. En concreto, desde el Ayuntamiento han detallado que el dispositivo en hardware físico se ha desplegado en el Centro de Procesamiento de Datos (CPD) y está permitiendo la recolección y el almacenamiento centralizado de archivos (logs), la detección y la gestión avanzada de amenazas, así como la gestión eficaz de la respuesta y análisis forense de todas aquellas que potencialmente afectan a los sistemas de información del Ayuntamiento de Estepona, de modo que se dé respuesta rápida a aquellas que lleguen a materializarse.

Según han indicado, esta actuación engloba un conjunto de medidas encaminadas a mejorar la seguridad de la información del Consistorio, permitiendo disponer de capacidad de detección, análisis y respuesta ante incidentes de seguridad que puedan suceder en las redes y sistemas de información. El desarrollo del nuevo centro de operaciones de ciberseguridad se ha sufragado a través de subvenciones destinadas a la Transformación Digital y Modernización de las Administraciones de las Entidades Locales, de fondos de la UE Next Generation. En concreto, se ha destinado a este proyecto un total de 54.557,91 euros, han señalado.

Para ello, el Ayuntamiento ha realizado varias acciones para la puesta en marcha del sistema como la implantación de infraestructuras de ciberseguridad para mejorar la protección y asegurar el perímetro de la entidad, así como una correcta configuración, administración, control y gestión del mismo.

Por otra parte, ha destacado que ha procedido a la puesta en funcionamiento de herramientas y servicios de vigilancia, prevención, detección, análisis, respuesta y asesoramiento, así como el diseño, implantación y operación de procesos de ciberseguridad; la creación de un cuadro de mando de ciberseguridad; un plan de gestión y operación; y un plan de formación para el personal.

El hardware garantiza los servicios digitales

Todo ello permite a día de hoy garantizar la seguridad de las infraestructuras, las comunicaciones y los servicios digitales que presta el Ayuntamiento y mejorar su capacidad de prevención, detección y respuesta ante ataques o incidentes de seguridad o contar con un sistema de seguimiento que permita la monitorización de los sistemas.

También compartir toda la información con otras administraciones públicas integradas en la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes, mejorar la protección de la información tratada y almacenada en el conjunto de sistemas de información del Ayuntamiento, proteger la continuidad de los servicios digitales que se prestan a la ciudadanía desde el Consistorio y proteger y garantizar la normal actividad municipal.

Igualmente, desde el Consistorio han apuntado que se ha capacitado a los técnicos informáticos en materia de ciberseguridad, en particular para corregir aquellos fallos de configuración, así como para prevenir y/o subsanar incidentes.

Para que todo ello sea posible, desde la Administración local han puesto de relieve que se han adquiridos todos los dispositivos y tecnologías necesarias de vigilancia y se han implantado elementos organizativos y tecnológicos como la herramienta SIEM para la prestación de servicios de vigilancia, prevención, detección, análisis, respuesta y asesoramiento.

Además, han indicado que se ha procedido a la instalación y la parametrización de la plataforma v SOC, la definición de un Plan de gestión y operación y la realización de un plan de formación, tanto para personal con perfil técnico como a otros empleados públicos.