El proyecto adoptará medidas eficaces y proporcionadas para evitar fraude, corrupción, conflicto de intereses o doble financiación
Benidorm creará un Centro de Operaciones de Ciberseguridad para el Ayuntamiento
El Ayuntamiento de Benidorm contará con un Centro de Operaciones de Ciberseguridad con el fin de dotarse de algunos servicios de seguridad que garanticen la seguridad de las infraestructuras, comunicaciones y servicios digitales prestados así como mejorar las capacidades de prevención, detección y respuesta ante incidentes de ciberseguridad.
La Junta de Gobierno Local (JGL) ha aprobado hoy el proyecto, que será financiado por el Ministerio de Política Territorial con una subvención incluida en la convocatoria de ayudas para la transformación digital y modernización de las Administraciones de las Entidades locales.
El procedimiento, según se indica en la propuesta de la concejal de Innovación, Aida García Mayor, adoptará “medidas eficaces y proporcionadas para evitar fraude, corrupción, conflicto de intereses o doble financiación, y desarrollará las actuaciones que sean precisas para dar pleno cumplimiento y satisfacción a las obligaciones que corresponden a la entidad beneficiaria”.
Si bien el Ayuntamiento de Benidorm resultó ser el mejor valorado entre los consistorios de más de 50.000 habitantes de la Comunidad Valenciana en la Auditoría de los controles básicos de Ciberseguridad realizada en 2020 por la Sindicatura de Cuentas, el Ayuntamiento es consciente de que “aún queda mucho camino por recorrer”.
De hecho, la auditoría situó a Benidorm en el primer lugar en el índice de cumplimiento de los controles básicos de ciberseguridad con un 74,9% y también en el índice de madurez con un 61,3%, por delante del resto de municipios con una población superior a los 50.000 habitantes “lo que da cuenta del estado actual y la concienciación que tenemos en el Ayuntamiento en esta materia” ha indicado la concejal.
No obstante, la Concejalía considera que hay aspectos que pueden ser mejorados y de ahí que se hayan propuesto varias actuaciones en este proyecto. Por un lado, la instalación de un ‘proxy’ que filtre la navegación en internet de toda la organización. Por otro lado, la instalación de un WAF (Web application firewall) para supervisar el tráfico de aquellos que navegan en los servicios web municipales con el fin de evitar acciones maliciosas sobre los activos propios.
En tercer lugar se prevé el despliegue de un SIEM (Security Information and Event Manegement), una herramienta que integra los servicios significativos de la instalación para, a partir de esa información, detectar posibles acciones maliciosas.
Por último, el proyecto contempla la instalación de un sistema EDR (Endpoint Detection Response), un sistema que se encarga de recoger toda la información de los agentes de los antivirus instalados en las diferentes máquinas y detectar eventos maliciosos, preparaciones de ataques o realizar un análisis forense después del incidente.
El montante del proyecto se ha calculado teniendo en cuenta la cuantía máxima de la ayuda que puede recibir el Ayuntamiento, que es de 262.081,33 euros, precio que se ajusta al valor del proyecto aprobado.