1 67 Table of Contents 69 124

Red Seguridad 103

68 red seguridad cuarto trimestre 2023 monográfico servicios esenciales El catálogo de servicios diseñado está dividido, por un lado, en una colección de servicios principales que se propor- cionarán a todas las entidades adhe- ridas; y por otro, en una colección de servicios opcionales para aquellos orga- nismos que los requieran. Los servicios principales incluidos en el catálogo son: Gestión de eventos e incidentes de se- guridad, que comprende las tareas de monitorización de servicios y sistemas y detección, notificación y respuesta de incidentes. Servicio de alerta temprana. Adecuación al Esquema Nacional de Seguridad. Detección, análisis y gestión de vulne- rabilidades. Gestión de crisis y desastres. Campañas de sensibilización, con- cienciación, formación y ejercicios. El catálogo de servicios opcionales está compuesto, por su parte, por: Servicio de vigilancia digital. Plan director de seguridad y asesora- miento. Gobierno de la seguridad. Afrontar un proyecto de estas dimen- siones supone un gran reto institucional. Diseñar un ecosistema de cibersegu- ridad portuaria con garantías de éxito pasa por que todos sus integrantes se sumen a la iniciativa. En este sentido, la implicación a nivel ejecutivo y de alta dirección es absolutamente imprescindi- ble, y es justo agradecer a la Secretaría General de Puertos del Estado y a su titular, Álvaro Sánchez Manzanares, la implicación y esfuerzo realizado durante todo el proceso previo a la contratación. Ambos han proporcionado las garantías necesarias para cosechar el éxito que finalmente hemos obtenido al conseguir que el cien por cien del sistema portua- rio se sume a esta iniciativa. Día cero Después de un largo proceso admi- nistrativo, el proyecto echó a rodar a principios de septiembre de este año. Por tanto, se encuentra en las fases iniciales de análisis e implantación de los servicios. Esperamos que los ser- vicios de SOC más inmediatos estén plenamente operativos en todos los or- ganismos en unos tres meses, implan- tando de forma gradual el resto de los servicios a lo largo de los dos años de duración del contrato. Evidentemente, los servicios de ciber- seguridad han venido para quedarse, y esta primera experiencia de SOC sec- torial portuario nos servirá para afinar la contratación en futuras ocasiones. El catálogo de servicios se podrá revisar para incluir aquellos que quedaron fue- ra del ámbito del contrato, replantear servicios incluidos después de evaluar los datos de prestación y seguimiento o incorporar los que se deriven de la adaptación a nueva normativa que sur- ja en los próximos años. Esta primera iteración de SOC secto- rial para el sistema portuario es un reto personal enorme. Se podría decir que es uno de esos proyectos que marcan la trayectoria profesional de una persona. Con esa ilusión lo afrontamos todos los que componemos el Área TIC de Puertos del Estado y los compañeros de las au- toridades portuarias, sumando nuestro granito de arena a ese marco de ciberse- guridad global desde nuestro sector. El fin del proyecto es dotar de servicios de ciberseguridad a todo el sistema y la implantación de un SOC sectorial

RkJQdWJsaXNoZXIy MTI4MzQz