Benidorm creará un centro de operaciones de ciberseguridad para el Ayuntamiento

Una herramienta que integrará los servicios de la instalación para, a partir de esa información, detectar posibles acciones maliciosas.

TERRETA|EP

El Ayuntamiento de Benidorm contará con un Centro de Operaciones de Ciberseguridad con el fin de dotarse de algunos servicios que garanticen las infraestructuras, comunicaciones y servicios digitales prestados así como mejorar las capacidades de prevención, detección y respuesta ante incidentes de ciberseguridad.

La Junta de Gobierno Local (JGL) ha aprobado el proyecto, que será financiado por el Ministerio de Política Territorial con una subvención incluida en la convocatoria de ayudas para la transformación digital y modernización de las Administraciones de las Entidades locales, ha indicado el consistorio en un comunicado.

El procedimiento, según se indica en la propuesta de la concejal de Innovación, Aida García Mayor, adoptará “medidas eficaces y proporcionadas para evitar fraude, corrupción, conflicto de intereses o doble financiación, y desarrollará las actuaciones que sean precisas para dar pleno cumplimiento y satisfacción a las obligaciones que corresponden a la entidad beneficiaria”.

La concejalía considera que hay aspectos de su gestión de ciberseguridad que “pueden ser mejorados y de ahí que se hayan propuesto varias actuaciones en este proyecto”. Por un lado, la instalación de un ‘proxy’ que filtre la navegación en internet de toda la organización. Por otro lado, la instalación de un WAF (Web application firewall) para supervisar el tráfico de aquellos que navegan en los servicios web municipales con el fin de evitar acciones maliciosas sobre los activos propios.

En tercer lugar se prevé el despliegue de un SIEM (Security Information and Event Manegement), una herramienta que integra los servicios significativos de la instalación para, a partir de esa información, detectar posibles acciones maliciosas.

Por último, el proyecto contempla la instalación de un sistema EDR (Endpoint Detection Response), un sistema que se encarga de recoger toda la información de los agentes de los antivirus instalados en las diferentes máquinas y detectar eventos maliciosos, preparaciones de ataques o realizar un análisis forense después del incidente.