Santiago desprega un Centro de Operacións de Seguridade que se coordinará coa rede nacional de SOCs

O Concello de Santiago comezou a dar corpo a un Centro de Operacións de Seguridade (SOC) para protexer comunicacións, datos e infraestruturas e achegar detección e respostas rápidas e eficaces perante ciberincidentes. Esta iniciativa integrarase na Rede Nacional de SOCs, impulsada polo Centro Criptolóxico Nacional, rede que integra e coordina a cooperación e o intercambio de información entre estes centros a nivel nacional.
Segundo salientou Marta Abal, concelleira de Economía, Facenda, Contratación, Persoal e Modernización da Administración Local, esta rede nacional fai posible unha "análise en tempo real da súa actividade e da súa capacidade de resposta automática entre comportamentos estraños ou tráficos atípicos"; así como "unha mitigación dos riscos e unha retroalimentación ao contar con toda a base de datos, coñecemento e solucións da Rede Nacional de SOCs".
Tamén permite, engadiu Marta Abal, "a automatización de solucións de seguridade en base á experiencia adquirida nos distintos SOCs da Rede Nacional; ao darse unha monitoraxe continua dos sistemas para detectar ameazas, ben por ciberataques ou por buratos na infraestrutura".
Tamén leva incorporadas outras funcións, como son as ferramentas de simulación de ataques para educar as posibles respostas das persoas usuarias.
Este Centro de Operacións e Seguridade do Concello de Santiago terá diversas funcións, entre as que se destacan as seguintes:
- O intercambio automático e fluído de incidencias online coa Plataforma Nacional de Notificación e Seguimento de Ciberincidentes mediante a implantación e operación da ferramenta de xestión de incidentes LUCIA do CCN-CERT que operará en modo federado co da Plataforma Nacional.
- A implantación das tecnoloxías necesarias que permitan a vixilancia do perímetro e da rede interna, implantando as tecnoloxías dispoñibles no Catálogo de Produtos de Seguridade das Tecnoloxías da Información e a Comunicación (CCN-STIC 105), ou facendo uso dos sistemas de alerta despregados polo CCN-CERT.
- Despredura da ferramenta microClaudia do CCN-CERT en toda a organización. MicroClaudia é unha capacidade baseada no motor Claudia que proporciona protección contra código malicioso de tipo ransomware aos equipos dun organismo. Para isto, utiliza un axente lixeiro para sistemas de Windows, que se encarga do despregue e execución de vacinas.
- Capacidade de recolección e correlación básica dos rexistros de rastrexabilidade (logs) necesarios para a vixilancia (mediante produtos recollidos no catálogo CCN-STIC 105).
Esta acción está incluída na convocatoria 2021 de subvencións para proxectos de modernización de dixitalización no ámbito das administracións das entidades locais (Orde TER/1204/2021), no marco do Plan de recuperación, transformación e resiliencia, financiado pola Unión Europea – NextGenerationEU.
Da Rede Nacional de SOCs forman parte todos os SOCs nacionais do sector público español, así como aquelas empresas que prestan servizos de seguridade xestionada e que ofrecen servizos aos centros que solicitaron formar parte da rede.