• SANTIAGO DE COMPOSTELA CAPITAL ESPAÑOLA DA ECONOMÍA SOCIAL
  • UNINOVA
  • BIO POLO SIONLLA
  • AXENDA URBANA 2030 SANTIAGO DE COMPOSTELA

O Concello comeza a despregar un Centro de Operacions de Seguridade que se integrará na Rede nacional de SOCs

Data de escritura

O Concello de Santiago de Compostela acaba de comezar co despregamento dun Centro de Operacións de Seguridade (SOC), que se integrará na Rede Nacional de SOCs, impulsada polo Centro Criptolóxico Nacional, co obxectivo de mellorar a seguridade, capacidade de defensa, detección e resposta a ciberincidentes entre as distintas administracións

Marta Abal,concelleira de Economía, Facenda, Contratación, Persoal e Modernización da Administración Local,  MODERNIZACIÓN DA ADMINISTRACIÓN LOCAL

Esta Rede Nacional de SOCs integra e coordina a cooperación e o intercambio de información entre estos centros a nivel nacional, xa que permite, segundo explicou a concelleira de Economía, Facenda, Contratación, Persoal e Modernización da Administración Local, unha "análise en tempo real da actividade da rede e a capacidade de resposta automática entre comportamentos extraños ou tráficos atípicos"; así como "unha mitigación dos riscos e unha retroalimentación ao contar con toda a base de datos, coñecemento e solucións da Rede Nacional de SOCs".

Tamén permite, engadiu Marta Abal, "a automatización de solucións de seguridade en base á experiencia adquirida nos distintos SOCs da Rede Nacional; ao darse unha monitorización contínua dos sistemas para detectar ameazas, ben por ciberataques ou por "buratos" na infraestrutura". A maiores, leva incoporadas outras funcións, como son as ferramentas de simulación de ataques para educar as posibles respostas das persoas usuarias.

Este Centro de Operacións e Seguridade do Concello de Santiago terá diversas funcións, entre as que se destacan:


- O intercambio automático e fluido de ciberincidentes coa Plataforma Nacional de Notificación e Seguimento de Ciberincidentes mediante a implantación e operación da ferramenta de xestión de incidentes LUCIA do CCN-CERT que operará en modo federado co da Plataforma Nacional.

- A implantación das tecnoloxías necesarias que permitan a vixIancia do perímetro e da rede interna, implantando as tecnoloxías dispoñibles no Catálogo de Produtos de Seguridade das Tecnoloxías da Información e a Comunicación (CCN-STIC 105), ou facendo uso dos sistemas de alerta despregados polo CCN-CERT.

- Despregamento da ferramenta microClaudia do CCN-CERT en toda a organización. MicroClaudia é unha capacidade baseada no motor Claudia que proporciona protección contra código dañino de tipo ransomware aos equipos dun organismo. Para elo utiliza un axente lixeiro para sistemas de Windows, que se encarga do despregue e execución de vacinas.

- Capacidade de recolección e correlación básica dos rexistros de trazabilidade (logs) necesarios para a vixiancia (mediante produtos recollidos no catálogo CCN-STIC 105).

Esta acción está incluída na convocatoria 2021 de subvencións para proxectos de modernización de dixitalización no ámbito das administracións das entidades locais (Orde TER/1204/2021), no marco do Plan de recuperación, transformación e resiliencia, financiado pola Unión Europea – NextGenerationEU.

Da Rede Nacional de SOCs forman parte todos os SOCs nacionais do sector público español, así como aquelas empresas que prestan servizos de seguridade xestionada e que ofrecen servizos aos centros que solicitaron formar parte da rede.