Red Seguridad 103

red seguridad cuarto trimestre 2023 67 servicios esenciales monográfico tecnológica, el impulso del crecimiento y la competitividad en la actividad eco- nómica. Todo ello en un entorno seguro que minimiza los riesgos vinculados a esta conversión. Motivación y estrategia Desde esta perspectiva, surge la moti- vación desde el Área TIC de Puertos del Estado de lanzar una iniciativa de pro- visión de servicios de ciberseguridad, pero llevando ésta un poco más lejos de la mera contratación de servicios para nuestra organización. Se propone am- pliar el ámbito del proyecto dotando de estos servicios al conjunto del sistema portuario y tratando de aglutinar en la misma iniciativa a todos los organismos que lo componen. Esta forma de afrontar la contratación y provisión de servicios de ciberseguri- dad, que podría resultar obvia y que sur- ge de manera natural, no lo es tanto, ya que el sistema portuario, como ya se ha comentado, está compuesto por 29 enti- dades (28 autoridades portuarias y Puer- tos del Estado), pero están todas ellas al mismo nivel orgánico, dependiendo del Ministerio de Transportes, Movilidad y Agenda Urbana, y son totalmente inde- pendientes en su gestión interna. No hay, por tanto, una relación de depen- dencia organizativa de las autoridades portuarias con Puertos del Estado. El fin de este proyecto es dotar de servicios de ciberseguridad a todo el sistema desde una plataforma común y que la provisión de dichos servicios de forma conjunta genere sinergias y holísticas que lleven a la implantación de uno de los SOC sectoriales más im- portantes del país. Esta estrategia, además, está alineada con la línea marcada por el Centro Cripto- lógico Nacional y su exitosa implantación de la Red Nacional de SOC, que cuenta con más de 140 entidades adheridas. Nuestra iniciativa contribuirá de forma no- table a la extensión de la red, integrando uno de los SOC sectoriales más extensos del país, compuesto por la totalidad de organismos que componen el sistema portuario de titularidad estatal. La contratación conjunta para todas las entidades del sistema está motiva- da por varios factores. Uno de ellos es la economía de escala, aventurando mejores condiciones de contratación al hacerlo de forma conjunta que si cada organismo lo hiciera de forma indepen- diente. Además, y teniendo en cuenta los procedimientos y normativas a los que una contratación pública ha de atener- se, la gestión de un único expediente de contratación facilitaría, al menos sobre el papel, la contratación de los servicios, que se tramitaría de una forma más ágil. Desde un punto de vista estratégico, tener unos servicios de ciberseguridad comunes prestados bajo la misma in- fraestructura proporciona varias venta- jas. Haciendo referencia a las de tipo holístico y sinérgico, la prestación de servicios de ciberseguridad de forma co- mún genera un conocimiento compar- tido para todos los integrantes del sis- tema, derivado de las actuaciones que hubiera que realizar ante determinados eventos de ciberseguridad y de la propia prestación regular de los servicios, com- partiendo experiencias y situaciones que se hayan dado en una autoridad portuaria y utilizando ese conocimiento para poder aplicar medidas y prevenir posibles incidencias en el resto de los integrantes del sistema. Por otra parte, esta prestación desde una plataforma común simplifica enor- memente la coordinación de actua- ciones que afecten a todo el sistema portuario. Tener un único interlocutor como prestador de los servicios facilita enormemente la gestión y coordinación de actuaciones que afecten al conjunto de entidades. Catálogo de servicios A la hora de contratar los servicios de ci- berseguridad, fue primordial diseñar un catálogo que se adaptara a las necesi- dades de todos los organismos adheri- dos. Ni que decir tiene que en nuestro ecosistema portuario los organismos son muy heterogéneos, y cada uno tiene unas dimensiones, necesidades y capa- cidades muy distintas. No queríamos que este catálogo care- ciera de aquellos servicios que se consi- deran esenciales a efectos de cibersegu- ridad. Y teniendo en cuenta la naturaleza pública del sistema portuario, tampoco podíamos dejar de lado aquellos servi- cios relacionados con el cumplimento normativo que tienen un componente tecnológico importante. Además, evidentemente, está el com- ponente presupuestario, que no hay que obviar por lo que ya se ha comentado: no todos los organismos tienen la misma capacidad y recursos. Puertos del Estado ha lanzado una iniciativa de provisión de servicios de ciberseguridad que va más allá de la mera contratación de servicios