El proyecto tiene como finalidad establecer una Estrategia de Ciberseguridad Municipal mediante la puesta en marcha de un Centro de Operaciones de Ciberseguridad (SOC), integrado dentro de un Sistema de Gestión de Seguridad de la Información basado en el Esquema Nacional de Seguridad (ENS), así como su integración en la Red Nacional de Centros de Operaciones de Ciberseguridad que está poniendo en marcha el Centro Criptológico Nacional. El SOC ofrece servicios de seguridad relacionados con la prevención, protección, monitorización, detección y respuesta que permiten al Ayuntamiento de Málaga aumentar su capacidad de vigilancia y detección de amenazas en los sistemas de información municipales, así como mejorar su capacidad de respuesta ante cualquier ataque digital.

- Mejorar la seguridad de las infraestructuras tecnológicas y los servicios digitales prestados por el Ayuntamiento de Málaga, optimizando sus capacidades de prevención, detección y respuesta ante Incidentes de ciberseguridad logrando el cumplimiento del ENS.

- Reducir la brecha digital relacionada con la ciberseguridad mediante acciones de auditoría, formación y concienciación a usuarios no técnicos que usan los sistemas de información a proteger por el SOC (p.e. mediante pruebas de phishing, ciberconsejos y píldoras formativas).

- Mejorar la eficiencia y la eficacia de los empleados públicos que interactúan con el SOC mediante la formación en protocolos de actuación, así como la capacitación necesaria en herramientas y servicios de vigilancia, prevención, detección, contención, mitigación, recuperación ante ciberincidentes y actividades post-ciberincidente.

-  Reutilizar servicios y soluciones digitales desarrolladas mediante el uso preferente de herramientas y servicios ofrecidos por el CCN.

Instalación y configuración de los distintos servidores virtuales con la plataforma de ciberseguridad CCN-EMMA que es una herramienta para la visualización de activos de red y la realización de auditorías de seguridad de infraestructuras.

Instalación y configuración del servidor físico, que analiza evidencias de seguridad y lo envía a la plataforma MONSE en la nube. Se aplican las reglas de bastionado a los servidores existentes en la Intranet municipal, se aplica el doble factor de autenticación a los administradores de los sistemas, etc.

Se realiza la declaración de conformidad ENS en enero 2024.

Se realiza auditoría de cumplimiento ENS básico en diciembre 2023. Se aprueba y se pone en marcha el plan de concienciación en marzo del 2024, con la utilización de la herramienta KYMATIO.

Se realiza la auditoría técnica de la Sede Electrónica en marzo de 2024.

Se despliegan las herramientas de auditoría y análisis de vulnerabilidades de Tenable en abril 2024.

Se aprueba el plan de formación en marzo de 2024.

Se pone en marcha las herramientas del CCN siguientes:

CCN-CLARA (análisis de seguridad de los sistemas)

CCN-LUCIA (notificación de incidentes)

CCN-SAT INET (alerta temprana)

CCN-PILAR (análisis de riesgos)

CCN-microCLAUDIA (vacunas ransomware)

CCN-INES-AMPARO (gobernanza)

CCN-OLVIDO (borrado seguro)

CCN-EMMA (infraestructura de red)

CCN-REYES (análisis de inteligencia)

Importe total del proyecto 504.812,33 €

Importe de financiación europea: 504.812,33 €

Importe de aportación municipal: 0,00 €    

Financiado por el Ministerio de Política Territorial  y Memoria Democrática en el marco del Plan de Recuperación, Transformación y Resiliencia, Next Generation EU

01/01/2022 -31/12/2023 prorrogado hasta 30 de abril de 2024