SlideShare una empresa de Scribd logo

La ciberseguridad en la ciudad de Madrid

G
Guillermo Obispo San Román

Boletic nº 90 febrero 2022 Transformación Digital en Madrid, Asociación Profesional de Cuerpos Superiores de Sistemas y Tecnologías de la Información de las Administraciones Públicas.

Tecnología
1 de 4
Descargar para leer sin conexión
Monográfico 76 | boletic 90 • enero 2022 La ciberseguridad en la ciudad de Madrid La ciberseguridad en la ciudad de Madrid D urante el pasado mes de octubre, los servicios digitales del Ayunta- miento de Madrid cursaron más de 55 Terabytes de tráfico, y sopor- taron más de 5.000 accesos remotos concurrentes para alrededor de 30.000 empleados, distribuidos en 700 sedes diferentes, a través de 604 Sistemas de Información. Durante ese mismo mes detectaron y repelieron multitud de ataques entre los que se encuentran viejos conocidos como la Denegación de Servicio, Cross Site Scripting, Remote File Inclusion o SQL Injection, por citar solo algunos. ¿TienecapacidadunaciudadcomoMa- drid para soportar esta carga operacio- nal y resistir las amenazas a las que se ve expuesta? El reto de la Transformación Digital entendida como un punto de inflexión en la gestión del negocio de las Admi- nistraciones Públicas con un enfoque centrado en la prestación de servicios digitales a la ciudadanía, no estaría completo si se permanece ajeno a los riesgos asociados a la ciberseguridad. En 1980, cuando el Ayuntamiento de Madrid delegó la responsabilidad delosserviciosinformáticosenelorga- nismo autónomo denominado Centro Municipal de Informática (CEMI), no existía una conciencia de cibersegu- ridad. No fue hasta los estatutos del organismo autónomo Informática del Ayuntamiento de Madrid (IAM) 24 años después, cuando se introdujeron responsabilidades específicas en la adecuación y control del cumplimien- to normativo en materia de seguridad Servidores y almacenamiento TiposdeataqueWEBdetectadosenoct-2021 José Ángel Álvarez Pérez Subdirector General del Centro de Ciberseguridad Ayuntamiento de Madrid Informática del Ayuntamiento de Madrid (IAM) Guillermo Obispo San Román Jefe de Servicio de Seguridad y Gestión de Riesgos del Centro de Ciberseguridad Ayuntamiento de Madrid” Informática del Ayuntamiento de Madrid (IAM)
enero 2022 • boletic 90 | 77 y protección de datos de carácter per- sonal, así como el establecimiento de medidas de seguridad físicas y lógicas. LOS PRIMEROS PASOS DE LA SEGURIDAD DE LA INFORMACIÓN Enelaño2014seaprobólaprimera Política de Seguridad de la Informa- ción (PSI) para el Ayuntamiento de MadridysusOrganismosAutónomos, que requería la constitución de un pri- mer Comité Municipal de Seguridad de la Información (CMSI), órgano co- legiado de seguimiento, asesoramien- to, coordinación y control en materia de Seguridad de la Información. Desde ese momento la Gerencia de IAM adquiere el rol de Responsable de Seguridad de la Información según se define en el Esquema Nacional de Seguridad (ENS), conforme a la PSI, además del rol ya existente de Respon- sabledelasInfraestructurasdeComu- nicacionesySistemasquesoportanlos servicios de otras áreas de gobierno y organismos autónomos del Ayunta- miento. Unañodespués,IAMllevóacabolas tareas iniciales de adecuación al ENS desarrollando los primeros análisis de riesgos,elaborandounadeclaraciónde aplicabilidadyelevandolaprimerame- dición del nivel de cumplimiento. Un paso fundamental en cualquier estra- tegiademejoraesobtenerunamedida de la situación inicial que sirva como marcodereferenciaparaevaluarelcre- cimiento en etapas posteriores. Por úl- timo,ynoporellomenosimportante,a mediadosde2017seactualizabalaPSI para recoger la jerarquía documental de herramientas necesarias para el go- bierno de la ciberseguridad. NUEVO IMPULSO ORGANIZATIVO Una vez establecido el marco re- gulatorio y sus órganos de gestión, resultaba evidente que el paso si- guiente implicaba la asignación de recursos que hicieran efectiva la eje- cución del amplio repertorio de ac- tividades de mejora en la gestión de la ciberseguridad del consistorio. En definitiva, había que aportar múscu- lo y por ello en noviembre de 2018 se creabaenIAMlaSubdirecciónGene- ral de Arquitectura y Seguridad, que tiene entre sus objetivos principales unificar la dirección y supervisión de la seguridad de la información del organismo, siendo responsable de definir la estrategia de Seguri- dad de la Información y ejercer su gobernanza, con la colaboración de las restantes subdirecciones en el ámbito de sus competencias; dirigir, planificar, coordinar y supervisar los servicios de Seguridad de la Informa- ción de IAM; y coordinar las labores de seguridad que le correspondan a otras Subdirecciones Generales para garantizar un nivel consistente de protección de todos los activos, en función de su importancia. Esta unidad viene ejerciendo desde entonces un amplio abanico de funciones que parten desde la gobernanza de la Seguridad de la Información hasta la formación y concienciación en ciberseguridad, pasando por la planificación estraté- gica de la Seguridad de la Informa- ción, el seguimiento a través de la dirección, análisis, revisión, planifi- cación, coordinación de la ejecución y supervisión del cumplimiento legal en materia de Seguridad de la Infor- mación, la identificación y gestión de riesgos de seguridad en el ciclo de vida de los dispositivos, productos, herramientas, tecnologías, sistemas y servicios de la organización, la ela- boración de la propia normativa de Seguridad de la Información, la ges- tióndelasarquitecturasytecnologías relacionadas con la ciberseguridad, la planificación y supervisión de la implementación de la estrategia de contingencia, y las tareas de monito- rización, detección y respuesta a in- cidentes de la Seguridad de la Infor- mación, dirigiendo y supervisando su gestión y ejecución. SERVICIOS DE SEGURIDAD GESTIONADA Llegado marzo del año 2019, se había adquirido un nivel de madu- rez suficiente como para acometer la ejecución de un ambicioso proyecto que supuso no solo una renovación de todos los servicios de comunica- ciones mediante la adjudicación de un voluminoso contrato de presta- ción de servicios, sino la completa transformación innovadora de las telecomunicaciones y modelado del puesto de trabajo corporativos. Como consecuencia de todo ello, los empleados municipales han transformadosuformadetrabajarde manera efectiva, pudiendo desem- peñar sus actividades profesionales desde cualquier lugar, en cualquier momento y, con los debidos contro- les, con cualquier dispositivo. Este contrato incluyó por primera vez en la historia de la ciudad de Ma- drid, un conjunto de servicios gestio- nados de ciberseguridad, prestados desde un Centro de Operaciones de Seguridad (SOC) propiedad del adju- dicatario: Consultoría de gobernanza y estrategia de Seguridad de la Infor- mación; vigilancia digital en el cibe- respacio; protección contra ataques distribuidos de denegación de servi- cio(DDoS)yataquesweb;auditoríade hacking ético; y monitorización, de- tección y respuesta a ciberincidentes. La arquitectura tecnológica des- plegadaproponíanuevasalternativas laborales que permitían desarrollar la jornada laboral de forma flexible pero segura a través del trabajo en movilidad en el interior de los edifi- cios municipales, a través de la pro- pia ciudad, e incluso el tan recurrido teletrabajo, tanto a los empleados del Ayuntamiento de Madrid como a los Monográfico
78 | boletic 90 • enero 2022 78 | boletic 90 • enero 2022 de las empresas privadas adjudicata- rias de los contratos públicos. Esto suponía una mejora significativa en el desempeño y contribuyó notable- mente a la mejor prestación de los servicios prestados a la ciudadanía. Con la aparición, apenas un año después del inicio del proyecto, del desafío que supuso la crisis sanitaria provocada por la COVID19 para los servicios de tecnologías y comunica- ciones de todas las organizaciones del planeta, los avances logrados jun- to con las plataformas y servicios ya disponibles permitieron hacer frente con solvencia al desafío de reducir el impacto en la pérdida de productivi- dad, mantener la prestación de los servicios municipales y posibilitar una rápida adaptación al nuevo en- torno de trabajo colaborativo que se prolongaría y sería clave durante los largos meses en que se extendió la parte más compleja de la gestión de la pandemia. Desde el inicio del proyecto, sin conocimiento previo de la situación que se iba a producir apenas unos meses después, se había planifica- do en IAM un modelo de teletrabajo que permitiera de forma progresiva la incorporación de 25.000 emplea- dos municipales utilizando diferen- tes medios telemáticos, con acceso remoto a todos los servicios a través de una Red Virtual Privada (VPN), correo electrónico en dispositivos móviles y plataforma web y un me- canismo de acceso controlado para más de 300 conexiones simultáneas de empresas externas que prestan asistencias técnicas desde sus orga- nizaciones,loquepermitióuniversa- lizartambiénparasustrabajadoresel teletrabajo, durante la pandemia. Se suministró a todos los trabaja- dores del Ayuntamiento de Madrid, a través de un proveedor certificado en nivel ALTO de ENS, un total de 29.069 suscripciones a una suite de herramientas de productividad ofi- mática que supuso la migración de los 34.331 buzones de correo electró- nico a la nube. Se realizó la implanta- ción de una plataforma colaborativa que habilitaba la comunicación me- diante chat en línea, audioconferen- cia y videoconferencia para todos los empleados municipales, lo cual im- plicó la migración de 12.722 líneas del sistema de telefonía a la nube y la distribución de 3.829 auriculares con micrófono para facilitar a través delequipocorporativo,laatenciónde llamadas a cualquier número de telé- fono del consistorio desde cualquier ubicación, integrándose adicional- mente con los 3.500 dispositivos mó- viles corporativos. Para ello, se implantó un modelo de seguridad por defecto que incor- poraba la obligatoriedad del doble factor de autenticación en TODOS los accesos a servicios internos que provenían de Internet, uno de los objetivos fundamentales de IAM en materia de ciberseguridad. De igual forma, se desplegó un gestor corpo- rativo de eventos de Seguridad de la Información (SIEM) en el que se integraron los registros de actividad de los servicios TIC más importan- tes -cortafuegos, DNS, navegación, plataformas de acceso remoto, proxy inverso,WAF,antivirus,repositorios de identidad, servidores de correo electrónico, etc., con el objetivo de es- tablecer correlación para la detección de cualquier actividad maliciosa, re- cabando un historial que permitiese llevar a cabo la investigación de los ciberincidentes. Desde el punto de vista legislativo y político se facilitaron los servicios de videoconferencia necesarios para desarrollar de manera telemática los Plenos Municipales y las Juntas de Distrito, así como reuniones de las Juntas de Gobierno, con las garantías de seguridad necesarias. En el nivel interno, había que faci- litar un formato ágil para la gestión de incidencias, por lo que se realizó la migración de toda la plataforma de Gestión de Servicios de Tecnologías de la Información (ITSM) a un mo- delo nube basado en software como servicio (SaaS), que implicó el dise- ño posterior de un portal de soporte mediante el cual cualquier trabaja- dor del consistorio puede registrar una incidencia y realizar peticiones través de un catálogo de servicios TI renovado para la ocasión. La transformación a este nuevo modelo de trabajo remoto colabora- tivo que trasciende las barreras de la ubicación física no hubiera sido posible sin un plan de capacitación y acompañamiento en habilidades digitales dimensionado para 26.612 empleados, con material formativo distribuido en diferentes formatos, tales como guías rápidas, guías deta- lladas, vídeos o webinars específicos para cada una de las herramientas y servicios puestos a disposición del personal de la ciudad, a quiénes se dotó de un espacio personal de almacenamiento en la nube y otro compartido para la co-creación de documentos a través de la plataforma colaborativa. En línea con las iniciativas de la seguridad más palpable, en mayo del añopasadosecomenzóeldespliegue de la herramienta del Centro Cripto- lógico Nacional (CCN) denominada MicroClaudia, que en un solo año está protegiendo más de 22.000 puestosyservidoresmunicipales.Se- gún el propio CCN, el Ayuntamiento de Madrid es una de las organizacio- nes que cuenta con mayor número de equipos con la herramienta des- plegada. En el ámbito de la cooperación pú- blico-privadaesnecesarioresaltarlos esfuerzos llevados a cabo en el Clús- ter de Ciberseguridad CyberMadrid, promovido por el Ayuntamiento de Madrid a través del Área de Econo- mía y Hacienda, como parte de sus Monográfico
enero 2022 • boletic 90 | 79 iniciativas de refuerzo a la competiti- vidad,dentrodesupolíticadepromo- ción de los sectores estratégicos en la Ciudad. Entre los fines de la asociación, se encuentra sensibilizar y formar a empresas y ciudadanos de Madrid en la importancia crítica de la ciber- seguridad, contribuir a posicionar la capital como ciudad impulsora de la ciberseguridad dentro de España y en el contexto internacional, y refor- zar la colaboración entre empresas, instituciones,universidadesyasocia- ciones que trabajan en el sector de la ciberseguridad.Susactividadesestán enfocadas entre otras, al fomento de la formación y capacitación para la mejor cualificación de profesionales, la promoción y desarrollo de proyec- tos de I+D+i en el sector, y la orga- nización de cursos de formación en materia de ciberseguridad. LA OFICINA DIGITAL DEL AYUNTAMIENTO DE MADRID En el verano de 2020 se creó la Oficina Digital del Ayuntamiento de Madrid, que tiene entre sus líneas de actuación prioritarias, la cibersegu- ridad y sus servicios asociados como un aspecto integral. Desde la Dirección General de di- chaOficina,FernandodePablo,tiene a la ciberseguridad como una de las Monográfico enero 2022 • boletic 90 | 79 prioridades ineludibles del panora- ma actual del gobierno digital en una ciudad que “es un centro enorme de ciberseguridad referente a escala in- ternacional”, tal y como enunciaba en un coloquio online organizado por Executive Forum el pasado mes de marzo de 2021. Entre los propósitos de la Oficina Digital está el convertir a la ciudad de Madrid en un polo internacional de difusión de la cultura de la ciber- seguridad especialmente enfocada a los retos que tienen ante sí las ciuda- des en su desarrollo como ciudades inteligentes, mediante la organiza- ción de actividades de formación, concienciación, foros, congresos, hackatones, bug bounties (progra- mas de recompensa por el descubri- miento de debilidades), etc., con una vocación internacional. CONCLUSIÓN Hubo un tiempo en el que los equipos de ciberseguridad de cual- quier organización se quedaban en el banquillo. Solamente eran llama- dosaparticiparenocasionespuntua- les y no se esperaba mucho de ellos, pero gradualmente la intensidad de los rivales fue incrementándose has- ta que llegó el momento en que los responsables institucionales creye- ron necesario cambiar las reglas del juego. El responsable de cibersegu- ridad se convirtió en una especie de árbitro que supervisaba el desarrollo del juego, señalando las acciones sancionables a las que había que prestar atención. Siguiendo con el sí- mil, las empresas y organismos que han alcanzado ese nivel de madurez no se preocupan mucho por la ciber- seguridad mientras el partido vaya bien. En el Ayuntamiento de Madrid podemos estar orgullosos al decir que el esfuerzo de seguridad ocupa el centro del campo, justo a medio camino entre la defensa y el ataque, apoyando en ambos sentidos. La ci- berseguridad se ha convertido en un titularindiscutible,impulsadodesde DirecciónGeneraldelaOficinaDigi- tal y la Gerencia de IAM. En las próximas décadas, las ciu- dades inteligentes tendrán que ex- tender su alcance operativo. Madrid tendrá que conjugar la ciberseguri- dad y la usabilidad, yendo más allá de la mera protección de los activos tecnológicos clásicos. Tendrá ante sí el desafío de proteger los activos del Internet de las cosas (IoT) propios de una gran capital europea: una red se- mafórica, el alumbrado público, cá- maras de tráfico y vigilancia, paneles informativos, y quién sabe cuántas nuevas tecnologías que nos depare el futuro: transporte público en ve- hículos autónomos, drones de ges- tión o reparto, agentes informativos inteligentes en dispositivos móviles, eventos de telerrealidad, tratamien- tointeligentederesiduos,panelesde carga energética, etc. Para conseguir llevar a cabo esta tarea debemos conseguir que los ser- vicios digitales que el Ayuntamien- to de Madrid ofrece a la ciudadanía lleven incrustada la ciberseguridad desde el mismo momento de su concepción y durante toda la fase de prestación, creando una verdadera cultura de ciberseguridad en la ciu- dad de Madrid. Despliegue de Microclaudia en Ayuntamiento de Madrid

Recomendados

Desktop Security
Desktop SecurityDesktop Security
Desktop SecurityHardikBhandari7
 
Enterprise Security Architecture: From access to audit
Enterprise Security Architecture: From access to auditEnterprise Security Architecture: From access to audit
Enterprise Security Architecture: From access to auditBob Rhubart
 
Internet Key Exchange Protocol
Internet Key Exchange ProtocolInternet Key Exchange Protocol
Internet Key Exchange ProtocolPrateek Singh Bapna
 
Application Security
Application SecurityApplication Security
Application Securityflorinc
 
Computer Security | Types of Computer Security | Cybersecurity Course | Edureka
Computer Security | Types of Computer Security | Cybersecurity Course | EdurekaComputer Security | Types of Computer Security | Cybersecurity Course | Edureka
Computer Security | Types of Computer Security | Cybersecurity Course | EdurekaEdureka!
 
DTS Solution - Company Presentation
DTS Solution - Company PresentationDTS Solution - Company Presentation
DTS Solution - Company PresentationShah Sheikh
 
CNS Solution
CNS SolutionCNS Solution
CNS SolutionNitin Kanzariya
 
It security controls, plans, and procedures
It security controls, plans, and proceduresIt security controls, plans, and procedures
It security controls, plans, and proceduresCAS
 

Recomendados

Desktop Security
Desktop SecurityDesktop Security
Desktop SecurityHardikBhandari7
 
Enterprise Security Architecture: From access to audit
Enterprise Security Architecture: From access to auditEnterprise Security Architecture: From access to audit
Enterprise Security Architecture: From access to auditBob Rhubart
 
Internet Key Exchange Protocol
Internet Key Exchange ProtocolInternet Key Exchange Protocol
Internet Key Exchange ProtocolPrateek Singh Bapna
 
Application Security
Application SecurityApplication Security
Application Securityflorinc
 
Computer Security | Types of Computer Security | Cybersecurity Course | Edureka
Computer Security | Types of Computer Security | Cybersecurity Course | EdurekaComputer Security | Types of Computer Security | Cybersecurity Course | Edureka
Computer Security | Types of Computer Security | Cybersecurity Course | EdurekaEdureka!
 
DTS Solution - Company Presentation
DTS Solution - Company PresentationDTS Solution - Company Presentation
DTS Solution - Company PresentationShah Sheikh
 
CNS Solution
CNS SolutionCNS Solution
CNS SolutionNitin Kanzariya
 
It security controls, plans, and procedures
It security controls, plans, and proceduresIt security controls, plans, and procedures
It security controls, plans, and proceduresCAS
 
Seguridad Fisica
Seguridad FisicaSeguridad Fisica
Seguridad FisicaHacking Bolivia
 
Chapter 1_Cyber Security.pptx
Chapter 1_Cyber Security.pptxChapter 1_Cyber Security.pptx
Chapter 1_Cyber Security.pptxPrinceKumar851167
 
Cyber Security - Unit - 1 - Systems Vulnerability Scanning Overview of Vulner...
Cyber Security - Unit - 1 - Systems Vulnerability Scanning Overview of Vulner...Cyber Security - Unit - 1 - Systems Vulnerability Scanning Overview of Vulner...
Cyber Security - Unit - 1 - Systems Vulnerability Scanning Overview of Vulner...Gyanmanjari Institute Of Technology
 
Escalation process for emergency works
Escalation process for emergency worksEscalation process for emergency works
Escalation process for emergency worksvageeshnn
 
Identity & access management
Identity & access managementIdentity & access management
Identity & access managementVandana Verma
 
Structure of iso 27001
Structure of iso 27001Structure of iso 27001
Structure of iso 27001CUNIX INDIA
 
Security architecture
Security architectureSecurity architecture
Security architectureDuncan Unwin
 
Network Security - Defense Through Layered Information Security
Network Security - Defense Through Layered Information SecurityNetwork Security - Defense Through Layered Information Security
Network Security - Defense Through Layered Information SecurityEryk Budi Pratama
 
Firewall and vpn
Firewall and vpnFirewall and vpn
Firewall and vpnJoseph Sebastian
 
MMS presentation
MMS presentationMMS presentation
MMS presentationmodernmichelle
 
Cyber Security - Unit - 3 - Web Application Tools Scanning for web vulnerabil...
Cyber Security - Unit - 3 - Web Application Tools Scanning for web vulnerabil...Cyber Security - Unit - 3 - Web Application Tools Scanning for web vulnerabil...
Cyber Security - Unit - 3 - Web Application Tools Scanning for web vulnerabil...Gyanmanjari Institute Of Technology
 
Security models for security architecture
Security models for security architectureSecurity models for security architecture
Security models for security architectureVladimir Jirasek
 
Security and Virtualization in the Data Center
Security and Virtualization in the Data CenterSecurity and Virtualization in the Data Center
Security and Virtualization in the Data CenterCisco Canada
 
Chapter 5 Planning for Security-students.ppt
Chapter 5 Planning for Security-students.pptChapter 5 Planning for Security-students.ppt
Chapter 5 Planning for Security-students.pptShruthi48
 
MK Keamanan Komputer - Sesi 5 : Keamanan Internet
MK Keamanan Komputer - Sesi 5 : Keamanan Internet MK Keamanan Komputer - Sesi 5 : Keamanan Internet
MK Keamanan Komputer - Sesi 5 : Keamanan Internet Bambang
 
Selecting an ERP Project Implementation Core Team
Selecting an ERP Project Implementation Core TeamSelecting an ERP Project Implementation Core Team
Selecting an ERP Project Implementation Core TeamLionshare Software, Inc.
 
Information security
Information securityInformation security
Information securityYogeshwari M Yogi
 
Mail filtering agents
Mail filtering agentsMail filtering agents
Mail filtering agentsLaveena Sharma
 
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...Luis Fernando Aguas Bucheli
 
8 Access Control
8 Access Control8 Access Control
8 Access ControlAlfred Ouyang
 
Revista SIC. El nuevo esquema nacional de seguridad
Revista SIC. El nuevo esquema nacional de seguridadRevista SIC. El nuevo esquema nacional de seguridad
Revista SIC. El nuevo esquema nacional de seguridadMiguel A. Amutio
 
Trabajo seguridad informatica
Trabajo seguridad informaticaTrabajo seguridad informatica
Trabajo seguridad informaticafrancisco javier sinisterra aragon
 

Más contenido relacionado

La actualidad más candente

Chapter 1_Cyber Security.pptx
Chapter 1_Cyber Security.pptxChapter 1_Cyber Security.pptx
Chapter 1_Cyber Security.pptxPrinceKumar851167
 
Cyber Security - Unit - 1 - Systems Vulnerability Scanning Overview of Vulner...
Cyber Security - Unit - 1 - Systems Vulnerability Scanning Overview of Vulner...Cyber Security - Unit - 1 - Systems Vulnerability Scanning Overview of Vulner...
Cyber Security - Unit - 1 - Systems Vulnerability Scanning Overview of Vulner...Gyanmanjari Institute Of Technology
 
Escalation process for emergency works
Escalation process for emergency worksEscalation process for emergency works
Escalation process for emergency worksvageeshnn
 
Identity & access management
Identity & access managementIdentity & access management
Identity & access managementVandana Verma
 
Structure of iso 27001
Structure of iso 27001Structure of iso 27001
Structure of iso 27001CUNIX INDIA
 
Security architecture
Security architectureSecurity architecture
Security architectureDuncan Unwin
 
Network Security - Defense Through Layered Information Security
Network Security - Defense Through Layered Information SecurityNetwork Security - Defense Through Layered Information Security
Network Security - Defense Through Layered Information SecurityEryk Budi Pratama
 
Cyber Security - Unit - 3 - Web Application Tools Scanning for web vulnerabil...
Cyber Security - Unit - 3 - Web Application Tools Scanning for web vulnerabil...Cyber Security - Unit - 3 - Web Application Tools Scanning for web vulnerabil...
Cyber Security - Unit - 3 - Web Application Tools Scanning for web vulnerabil...Gyanmanjari Institute Of Technology
 
Security models for security architecture
Security models for security architectureSecurity models for security architecture
Security models for security architectureVladimir Jirasek
 
Security and Virtualization in the Data Center
Security and Virtualization in the Data CenterSecurity and Virtualization in the Data Center
Security and Virtualization in the Data CenterCisco Canada
 
Chapter 5 Planning for Security-students.ppt
Chapter 5 Planning for Security-students.pptChapter 5 Planning for Security-students.ppt
Chapter 5 Planning for Security-students.pptShruthi48
 
MK Keamanan Komputer - Sesi 5 : Keamanan Internet
MK Keamanan Komputer - Sesi 5 : Keamanan Internet MK Keamanan Komputer - Sesi 5 : Keamanan Internet
MK Keamanan Komputer - Sesi 5 : Keamanan Internet Bambang
 
Selecting an ERP Project Implementation Core Team
Selecting an ERP Project Implementation Core TeamSelecting an ERP Project Implementation Core Team
Selecting an ERP Project Implementation Core TeamLionshare Software, Inc.
 
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...Luis Fernando Aguas Bucheli
 

La actualidad más candente (20)

Seguridad Fisica
Seguridad FisicaSeguridad Fisica
Seguridad Fisica
 
Chapter 1_Cyber Security.pptx
Chapter 1_Cyber Security.pptxChapter 1_Cyber Security.pptx
Chapter 1_Cyber Security.pptx
 
Cyber Security - Unit - 1 - Systems Vulnerability Scanning Overview of Vulner...
Cyber Security - Unit - 1 - Systems Vulnerability Scanning Overview of Vulner...Cyber Security - Unit - 1 - Systems Vulnerability Scanning Overview of Vulner...
Cyber Security - Unit - 1 - Systems Vulnerability Scanning Overview of Vulner...
 
Escalation process for emergency works
Escalation process for emergency worksEscalation process for emergency works
Escalation process for emergency works
 
Identity & access management
Identity & access managementIdentity & access management
Identity & access management
 
Structure of iso 27001
Structure of iso 27001Structure of iso 27001
Structure of iso 27001
 
Security architecture
Security architectureSecurity architecture
Security architecture
 
Network Security - Defense Through Layered Information Security
Network Security - Defense Through Layered Information SecurityNetwork Security - Defense Through Layered Information Security
Network Security - Defense Through Layered Information Security
 
Firewall and vpn
Firewall and vpnFirewall and vpn
Firewall and vpn
 
MMS presentation
MMS presentationMMS presentation
MMS presentation
 
Cyber Security - Unit - 3 - Web Application Tools Scanning for web vulnerabil...
Cyber Security - Unit - 3 - Web Application Tools Scanning for web vulnerabil...Cyber Security - Unit - 3 - Web Application Tools Scanning for web vulnerabil...
Cyber Security - Unit - 3 - Web Application Tools Scanning for web vulnerabil...
 
Security models for security architecture
Security models for security architectureSecurity models for security architecture
Security models for security architecture
 
Security and Virtualization in the Data Center
Security and Virtualization in the Data CenterSecurity and Virtualization in the Data Center
Security and Virtualization in the Data Center
 
Chapter 5 Planning for Security-students.ppt
Chapter 5 Planning for Security-students.pptChapter 5 Planning for Security-students.ppt
Chapter 5 Planning for Security-students.ppt
 
MK Keamanan Komputer - Sesi 5 : Keamanan Internet
MK Keamanan Komputer - Sesi 5 : Keamanan Internet MK Keamanan Komputer - Sesi 5 : Keamanan Internet
MK Keamanan Komputer - Sesi 5 : Keamanan Internet
 
Selecting an ERP Project Implementation Core Team
Selecting an ERP Project Implementation Core TeamSelecting an ERP Project Implementation Core Team
Selecting an ERP Project Implementation Core Team
 
Information security
Information securityInformation security
Information security
 
Mail filtering agents
Mail filtering agentsMail filtering agents
Mail filtering agents
 
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...
10 - Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.2 IS...
 
8 Access Control
8 Access Control8 Access Control
8 Access Control
 

Similar a La ciberseguridad en la ciudad de Madrid

Revista SIC. El nuevo esquema nacional de seguridad
Revista SIC. El nuevo esquema nacional de seguridadRevista SIC. El nuevo esquema nacional de seguridad
Revista SIC. El nuevo esquema nacional de seguridadMiguel A. Amutio
 
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...Miguel A. Amutio
 
Cibersegudidad en españa estudio ontsi 2016
Cibersegudidad en españa estudio ontsi 2016Cibersegudidad en españa estudio ontsi 2016
Cibersegudidad en españa estudio ontsi 2016Fátima Martinez López
 
20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia Bellés20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia BellésRedit
 
Ciberseguridad Una industria en pleno desarrollo
Ciberseguridad Una industria en pleno desarrolloCiberseguridad Una industria en pleno desarrollo
Ciberseguridad Una industria en pleno desarrolloHaydenDanielMicchiar
 
Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez
Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez
Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez Doralizo
 
Modulo II, parte 4 curso Protección de Datos.
Modulo II, parte 4 curso Protección de Datos.Modulo II, parte 4 curso Protección de Datos.
Modulo II, parte 4 curso Protección de Datos.ANTONIO GARCÍA HERRÁIZ
 
Seguridad e Interoperabilidad en la Administración 2.0
Seguridad e Interoperabilidad en la Administración 2.0Seguridad e Interoperabilidad en la Administración 2.0
Seguridad e Interoperabilidad en la Administración 2.0EmilioGarciaGarcia
 
Caso de estudio Ayuntamiento de Alcàsser: Transformación Digital y CiberSegur...
Caso de estudio Ayuntamiento de Alcàsser: Transformación Digital y CiberSegur...Caso de estudio Ayuntamiento de Alcàsser: Transformación Digital y CiberSegur...
Caso de estudio Ayuntamiento de Alcàsser: Transformación Digital y CiberSegur...Santiago Bonet
 
2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias
2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias
2016 Lima - SmartCity. Proyecto, Seguridad y Tendenciasalvaropl
 
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...Miguel A. Amutio
 
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantesCryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantesMiguel A. Amutio
 
Manual de seguridad
Manual de seguridadManual de seguridad
Manual de seguridadJORGE MONGUI
 
Manual de seguridad
Manual de seguridadManual de seguridad
Manual de seguridadJAV_999
 
Guia de seguridad en redes
Guia de seguridad en redesGuia de seguridad en redes
Guia de seguridad en redesJo Dan
 
Novedades en el Esquema Nacional de Seguridad
Novedades en el Esquema Nacional de SeguridadNovedades en el Esquema Nacional de Seguridad
Novedades en el Esquema Nacional de SeguridadMiguel A. Amutio
 
CNIS 2014 - Un ejemplo de cumplimiento integral e integrado de los esquemas n...
CNIS 2014 - Un ejemplo de cumplimiento integral e integrado de los esquemas n...CNIS 2014 - Un ejemplo de cumplimiento integral e integrado de los esquemas n...
CNIS 2014 - Un ejemplo de cumplimiento integral e integrado de los esquemas n...Victor Almonacid
 

Similar a La ciberseguridad en la ciudad de Madrid (20)

Revista SIC. El nuevo esquema nacional de seguridad
Revista SIC. El nuevo esquema nacional de seguridadRevista SIC. El nuevo esquema nacional de seguridad
Revista SIC. El nuevo esquema nacional de seguridad
 
Trabajo seguridad informatica
Trabajo seguridad informaticaTrabajo seguridad informatica
Trabajo seguridad informatica
 
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
Avance del ENS y medidas de seguridad previstas en el Plan de Transformación ...
 
Cibersegudidad en españa estudio ontsi 2016
Cibersegudidad en españa estudio ontsi 2016Cibersegudidad en españa estudio ontsi 2016
Cibersegudidad en españa estudio ontsi 2016
 
20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia Bellés20140415_Infoday regional H2020_Seguridad_Sofia Bellés
20140415_Infoday regional H2020_Seguridad_Sofia Bellés
 
Ciberseguridad Una industria en pleno desarrollo
Ciberseguridad Una industria en pleno desarrolloCiberseguridad Una industria en pleno desarrollo
Ciberseguridad Una industria en pleno desarrollo
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
 
Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez
Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez
Trabajo de plan de gobierno digital Eduardo Mario Rodriguez Alvarez
 
Modulo II, parte 4 curso Protección de Datos.
Modulo II, parte 4 curso Protección de Datos.Modulo II, parte 4 curso Protección de Datos.
Modulo II, parte 4 curso Protección de Datos.
 
Seguridad e Interoperabilidad en la Administración 2.0
Seguridad e Interoperabilidad en la Administración 2.0Seguridad e Interoperabilidad en la Administración 2.0
Seguridad e Interoperabilidad en la Administración 2.0
 
Caso de estudio Ayuntamiento de Alcàsser: Transformación Digital y CiberSegur...
Caso de estudio Ayuntamiento de Alcàsser: Transformación Digital y CiberSegur...Caso de estudio Ayuntamiento de Alcàsser: Transformación Digital y CiberSegur...
Caso de estudio Ayuntamiento de Alcàsser: Transformación Digital y CiberSegur...
 
2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias
2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias
2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias
 
Webinar Ciberseguridad_Cambratgn.pptx
Webinar Ciberseguridad_Cambratgn.pptxWebinar Ciberseguridad_Cambratgn.pptx
Webinar Ciberseguridad_Cambratgn.pptx
 
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
 
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantesCryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
CryptoParty 2022. El Esquema Nacional de Seguridad para principiantes
 
Manual de seguridad
Manual de seguridadManual de seguridad
Manual de seguridad
 
Manual de seguridad
Manual de seguridadManual de seguridad
Manual de seguridad
 
Guia de seguridad en redes
Guia de seguridad en redesGuia de seguridad en redes
Guia de seguridad en redes
 
Novedades en el Esquema Nacional de Seguridad
Novedades en el Esquema Nacional de SeguridadNovedades en el Esquema Nacional de Seguridad
Novedades en el Esquema Nacional de Seguridad
 
CNIS 2014 - Un ejemplo de cumplimiento integral e integrado de los esquemas n...
CNIS 2014 - Un ejemplo de cumplimiento integral e integrado de los esquemas n...CNIS 2014 - Un ejemplo de cumplimiento integral e integrado de los esquemas n...
CNIS 2014 - Un ejemplo de cumplimiento integral e integrado de los esquemas n...
 

Más de Guillermo Obispo San Román

Una ciudad hiperconectada es harina de otro costal
Una ciudad hiperconectada es harina de otro costalUna ciudad hiperconectada es harina de otro costal
Una ciudad hiperconectada es harina de otro costalGuillermo Obispo San Román
 
Elige tu propia aventura - la incidencia de seguridad
Elige tu propia aventura - la incidencia de seguridadElige tu propia aventura - la incidencia de seguridad
Elige tu propia aventura - la incidencia de seguridadGuillermo Obispo San Román
 

Más de Guillermo Obispo San Román (9)

Una ciudad hiperconectada es harina de otro costal
Una ciudad hiperconectada es harina de otro costalUna ciudad hiperconectada es harina de otro costal
Una ciudad hiperconectada es harina de otro costal
 
C1B3RWALL Allá donde se cruzan los caminos
C1B3RWALL Allá donde se cruzan los caminosC1B3RWALL Allá donde se cruzan los caminos
C1B3RWALL Allá donde se cruzan los caminos
 
Cybercamp UC3M ¿Cómo están los máquinas?
Cybercamp UC3M ¿Cómo están los máquinas?Cybercamp UC3M ¿Cómo están los máquinas?
Cybercamp UC3M ¿Cómo están los máquinas?
 
In the navy - Hasta la DMZ... ¡y más allá!
In the navy - Hasta la DMZ... ¡y más allá!In the navy - Hasta la DMZ... ¡y más allá!
In the navy - Hasta la DMZ... ¡y más allá!
 
Los bulos
Los bulosLos bulos
Los bulos
 
Menú saludable para responsables de seguridad
Menú saludable para responsables de seguridadMenú saludable para responsables de seguridad
Menú saludable para responsables de seguridad
 
Accesos corporativos
Accesos corporativosAccesos corporativos
Accesos corporativos
 
Elige tu propia aventura - la incidencia de seguridad
Elige tu propia aventura - la incidencia de seguridadElige tu propia aventura - la incidencia de seguridad
Elige tu propia aventura - la incidencia de seguridad
 
Super Contraseñas
Super ContraseñasSuper Contraseñas
Super Contraseñas
 

Último

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 

Último (15)

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 

La ciberseguridad en la ciudad de Madrid

  • 1. Monográfico 76 | boletic 90 • enero 2022 La ciberseguridad en la ciudad de Madrid La ciberseguridad en la ciudad de Madrid D urante el pasado mes de octubre, los servicios digitales del Ayunta- miento de Madrid cursaron más de 55 Terabytes de tráfico, y sopor- taron más de 5.000 accesos remotos concurrentes para alrededor de 30.000 empleados, distribuidos en 700 sedes diferentes, a través de 604 Sistemas de Información. Durante ese mismo mes detectaron y repelieron multitud de ataques entre los que se encuentran viejos conocidos como la Denegación de Servicio, Cross Site Scripting, Remote File Inclusion o SQL Injection, por citar solo algunos. ¿TienecapacidadunaciudadcomoMa- drid para soportar esta carga operacio- nal y resistir las amenazas a las que se ve expuesta? El reto de la Transformación Digital entendida como un punto de inflexión en la gestión del negocio de las Admi- nistraciones Públicas con un enfoque centrado en la prestación de servicios digitales a la ciudadanía, no estaría completo si se permanece ajeno a los riesgos asociados a la ciberseguridad. En 1980, cuando el Ayuntamiento de Madrid delegó la responsabilidad delosserviciosinformáticosenelorga- nismo autónomo denominado Centro Municipal de Informática (CEMI), no existía una conciencia de cibersegu- ridad. No fue hasta los estatutos del organismo autónomo Informática del Ayuntamiento de Madrid (IAM) 24 años después, cuando se introdujeron responsabilidades específicas en la adecuación y control del cumplimien- to normativo en materia de seguridad Servidores y almacenamiento TiposdeataqueWEBdetectadosenoct-2021 José Ángel Álvarez Pérez Subdirector General del Centro de Ciberseguridad Ayuntamiento de Madrid Informática del Ayuntamiento de Madrid (IAM) Guillermo Obispo San Román Jefe de Servicio de Seguridad y Gestión de Riesgos del Centro de Ciberseguridad Ayuntamiento de Madrid” Informática del Ayuntamiento de Madrid (IAM)
  • 2. enero 2022 • boletic 90 | 77 y protección de datos de carácter per- sonal, así como el establecimiento de medidas de seguridad físicas y lógicas. LOS PRIMEROS PASOS DE LA SEGURIDAD DE LA INFORMACIÓN Enelaño2014seaprobólaprimera Política de Seguridad de la Informa- ción (PSI) para el Ayuntamiento de MadridysusOrganismosAutónomos, que requería la constitución de un pri- mer Comité Municipal de Seguridad de la Información (CMSI), órgano co- legiado de seguimiento, asesoramien- to, coordinación y control en materia de Seguridad de la Información. Desde ese momento la Gerencia de IAM adquiere el rol de Responsable de Seguridad de la Información según se define en el Esquema Nacional de Seguridad (ENS), conforme a la PSI, además del rol ya existente de Respon- sabledelasInfraestructurasdeComu- nicacionesySistemasquesoportanlos servicios de otras áreas de gobierno y organismos autónomos del Ayunta- miento. Unañodespués,IAMllevóacabolas tareas iniciales de adecuación al ENS desarrollando los primeros análisis de riesgos,elaborandounadeclaraciónde aplicabilidadyelevandolaprimerame- dición del nivel de cumplimiento. Un paso fundamental en cualquier estra- tegiademejoraesobtenerunamedida de la situación inicial que sirva como marcodereferenciaparaevaluarelcre- cimiento en etapas posteriores. Por úl- timo,ynoporellomenosimportante,a mediadosde2017seactualizabalaPSI para recoger la jerarquía documental de herramientas necesarias para el go- bierno de la ciberseguridad. NUEVO IMPULSO ORGANIZATIVO Una vez establecido el marco re- gulatorio y sus órganos de gestión, resultaba evidente que el paso si- guiente implicaba la asignación de recursos que hicieran efectiva la eje- cución del amplio repertorio de ac- tividades de mejora en la gestión de la ciberseguridad del consistorio. En definitiva, había que aportar múscu- lo y por ello en noviembre de 2018 se creabaenIAMlaSubdirecciónGene- ral de Arquitectura y Seguridad, que tiene entre sus objetivos principales unificar la dirección y supervisión de la seguridad de la información del organismo, siendo responsable de definir la estrategia de Seguri- dad de la Información y ejercer su gobernanza, con la colaboración de las restantes subdirecciones en el ámbito de sus competencias; dirigir, planificar, coordinar y supervisar los servicios de Seguridad de la Informa- ción de IAM; y coordinar las labores de seguridad que le correspondan a otras Subdirecciones Generales para garantizar un nivel consistente de protección de todos los activos, en función de su importancia. Esta unidad viene ejerciendo desde entonces un amplio abanico de funciones que parten desde la gobernanza de la Seguridad de la Información hasta la formación y concienciación en ciberseguridad, pasando por la planificación estraté- gica de la Seguridad de la Informa- ción, el seguimiento a través de la dirección, análisis, revisión, planifi- cación, coordinación de la ejecución y supervisión del cumplimiento legal en materia de Seguridad de la Infor- mación, la identificación y gestión de riesgos de seguridad en el ciclo de vida de los dispositivos, productos, herramientas, tecnologías, sistemas y servicios de la organización, la ela- boración de la propia normativa de Seguridad de la Información, la ges- tióndelasarquitecturasytecnologías relacionadas con la ciberseguridad, la planificación y supervisión de la implementación de la estrategia de contingencia, y las tareas de monito- rización, detección y respuesta a in- cidentes de la Seguridad de la Infor- mación, dirigiendo y supervisando su gestión y ejecución. SERVICIOS DE SEGURIDAD GESTIONADA Llegado marzo del año 2019, se había adquirido un nivel de madu- rez suficiente como para acometer la ejecución de un ambicioso proyecto que supuso no solo una renovación de todos los servicios de comunica- ciones mediante la adjudicación de un voluminoso contrato de presta- ción de servicios, sino la completa transformación innovadora de las telecomunicaciones y modelado del puesto de trabajo corporativos. Como consecuencia de todo ello, los empleados municipales han transformadosuformadetrabajarde manera efectiva, pudiendo desem- peñar sus actividades profesionales desde cualquier lugar, en cualquier momento y, con los debidos contro- les, con cualquier dispositivo. Este contrato incluyó por primera vez en la historia de la ciudad de Ma- drid, un conjunto de servicios gestio- nados de ciberseguridad, prestados desde un Centro de Operaciones de Seguridad (SOC) propiedad del adju- dicatario: Consultoría de gobernanza y estrategia de Seguridad de la Infor- mación; vigilancia digital en el cibe- respacio; protección contra ataques distribuidos de denegación de servi- cio(DDoS)yataquesweb;auditoríade hacking ético; y monitorización, de- tección y respuesta a ciberincidentes. La arquitectura tecnológica des- plegadaproponíanuevasalternativas laborales que permitían desarrollar la jornada laboral de forma flexible pero segura a través del trabajo en movilidad en el interior de los edifi- cios municipales, a través de la pro- pia ciudad, e incluso el tan recurrido teletrabajo, tanto a los empleados del Ayuntamiento de Madrid como a los Monográfico
  • 3. 78 | boletic 90 • enero 2022 78 | boletic 90 • enero 2022 de las empresas privadas adjudicata- rias de los contratos públicos. Esto suponía una mejora significativa en el desempeño y contribuyó notable- mente a la mejor prestación de los servicios prestados a la ciudadanía. Con la aparición, apenas un año después del inicio del proyecto, del desafío que supuso la crisis sanitaria provocada por la COVID19 para los servicios de tecnologías y comunica- ciones de todas las organizaciones del planeta, los avances logrados jun- to con las plataformas y servicios ya disponibles permitieron hacer frente con solvencia al desafío de reducir el impacto en la pérdida de productivi- dad, mantener la prestación de los servicios municipales y posibilitar una rápida adaptación al nuevo en- torno de trabajo colaborativo que se prolongaría y sería clave durante los largos meses en que se extendió la parte más compleja de la gestión de la pandemia. Desde el inicio del proyecto, sin conocimiento previo de la situación que se iba a producir apenas unos meses después, se había planifica- do en IAM un modelo de teletrabajo que permitiera de forma progresiva la incorporación de 25.000 emplea- dos municipales utilizando diferen- tes medios telemáticos, con acceso remoto a todos los servicios a través de una Red Virtual Privada (VPN), correo electrónico en dispositivos móviles y plataforma web y un me- canismo de acceso controlado para más de 300 conexiones simultáneas de empresas externas que prestan asistencias técnicas desde sus orga- nizaciones,loquepermitióuniversa- lizartambiénparasustrabajadoresel teletrabajo, durante la pandemia. Se suministró a todos los trabaja- dores del Ayuntamiento de Madrid, a través de un proveedor certificado en nivel ALTO de ENS, un total de 29.069 suscripciones a una suite de herramientas de productividad ofi- mática que supuso la migración de los 34.331 buzones de correo electró- nico a la nube. Se realizó la implanta- ción de una plataforma colaborativa que habilitaba la comunicación me- diante chat en línea, audioconferen- cia y videoconferencia para todos los empleados municipales, lo cual im- plicó la migración de 12.722 líneas del sistema de telefonía a la nube y la distribución de 3.829 auriculares con micrófono para facilitar a través delequipocorporativo,laatenciónde llamadas a cualquier número de telé- fono del consistorio desde cualquier ubicación, integrándose adicional- mente con los 3.500 dispositivos mó- viles corporativos. Para ello, se implantó un modelo de seguridad por defecto que incor- poraba la obligatoriedad del doble factor de autenticación en TODOS los accesos a servicios internos que provenían de Internet, uno de los objetivos fundamentales de IAM en materia de ciberseguridad. De igual forma, se desplegó un gestor corpo- rativo de eventos de Seguridad de la Información (SIEM) en el que se integraron los registros de actividad de los servicios TIC más importan- tes -cortafuegos, DNS, navegación, plataformas de acceso remoto, proxy inverso,WAF,antivirus,repositorios de identidad, servidores de correo electrónico, etc., con el objetivo de es- tablecer correlación para la detección de cualquier actividad maliciosa, re- cabando un historial que permitiese llevar a cabo la investigación de los ciberincidentes. Desde el punto de vista legislativo y político se facilitaron los servicios de videoconferencia necesarios para desarrollar de manera telemática los Plenos Municipales y las Juntas de Distrito, así como reuniones de las Juntas de Gobierno, con las garantías de seguridad necesarias. En el nivel interno, había que faci- litar un formato ágil para la gestión de incidencias, por lo que se realizó la migración de toda la plataforma de Gestión de Servicios de Tecnologías de la Información (ITSM) a un mo- delo nube basado en software como servicio (SaaS), que implicó el dise- ño posterior de un portal de soporte mediante el cual cualquier trabaja- dor del consistorio puede registrar una incidencia y realizar peticiones través de un catálogo de servicios TI renovado para la ocasión. La transformación a este nuevo modelo de trabajo remoto colabora- tivo que trasciende las barreras de la ubicación física no hubiera sido posible sin un plan de capacitación y acompañamiento en habilidades digitales dimensionado para 26.612 empleados, con material formativo distribuido en diferentes formatos, tales como guías rápidas, guías deta- lladas, vídeos o webinars específicos para cada una de las herramientas y servicios puestos a disposición del personal de la ciudad, a quiénes se dotó de un espacio personal de almacenamiento en la nube y otro compartido para la co-creación de documentos a través de la plataforma colaborativa. En línea con las iniciativas de la seguridad más palpable, en mayo del añopasadosecomenzóeldespliegue de la herramienta del Centro Cripto- lógico Nacional (CCN) denominada MicroClaudia, que en un solo año está protegiendo más de 22.000 puestosyservidoresmunicipales.Se- gún el propio CCN, el Ayuntamiento de Madrid es una de las organizacio- nes que cuenta con mayor número de equipos con la herramienta des- plegada. En el ámbito de la cooperación pú- blico-privadaesnecesarioresaltarlos esfuerzos llevados a cabo en el Clús- ter de Ciberseguridad CyberMadrid, promovido por el Ayuntamiento de Madrid a través del Área de Econo- mía y Hacienda, como parte de sus Monográfico
  • 4. enero 2022 • boletic 90 | 79 iniciativas de refuerzo a la competiti- vidad,dentrodesupolíticadepromo- ción de los sectores estratégicos en la Ciudad. Entre los fines de la asociación, se encuentra sensibilizar y formar a empresas y ciudadanos de Madrid en la importancia crítica de la ciber- seguridad, contribuir a posicionar la capital como ciudad impulsora de la ciberseguridad dentro de España y en el contexto internacional, y refor- zar la colaboración entre empresas, instituciones,universidadesyasocia- ciones que trabajan en el sector de la ciberseguridad.Susactividadesestán enfocadas entre otras, al fomento de la formación y capacitación para la mejor cualificación de profesionales, la promoción y desarrollo de proyec- tos de I+D+i en el sector, y la orga- nización de cursos de formación en materia de ciberseguridad. LA OFICINA DIGITAL DEL AYUNTAMIENTO DE MADRID En el verano de 2020 se creó la Oficina Digital del Ayuntamiento de Madrid, que tiene entre sus líneas de actuación prioritarias, la cibersegu- ridad y sus servicios asociados como un aspecto integral. Desde la Dirección General de di- chaOficina,FernandodePablo,tiene a la ciberseguridad como una de las Monográfico enero 2022 • boletic 90 | 79 prioridades ineludibles del panora- ma actual del gobierno digital en una ciudad que “es un centro enorme de ciberseguridad referente a escala in- ternacional”, tal y como enunciaba en un coloquio online organizado por Executive Forum el pasado mes de marzo de 2021. Entre los propósitos de la Oficina Digital está el convertir a la ciudad de Madrid en un polo internacional de difusión de la cultura de la ciber- seguridad especialmente enfocada a los retos que tienen ante sí las ciuda- des en su desarrollo como ciudades inteligentes, mediante la organiza- ción de actividades de formación, concienciación, foros, congresos, hackatones, bug bounties (progra- mas de recompensa por el descubri- miento de debilidades), etc., con una vocación internacional. CONCLUSIÓN Hubo un tiempo en el que los equipos de ciberseguridad de cual- quier organización se quedaban en el banquillo. Solamente eran llama- dosaparticiparenocasionespuntua- les y no se esperaba mucho de ellos, pero gradualmente la intensidad de los rivales fue incrementándose has- ta que llegó el momento en que los responsables institucionales creye- ron necesario cambiar las reglas del juego. El responsable de cibersegu- ridad se convirtió en una especie de árbitro que supervisaba el desarrollo del juego, señalando las acciones sancionables a las que había que prestar atención. Siguiendo con el sí- mil, las empresas y organismos que han alcanzado ese nivel de madurez no se preocupan mucho por la ciber- seguridad mientras el partido vaya bien. En el Ayuntamiento de Madrid podemos estar orgullosos al decir que el esfuerzo de seguridad ocupa el centro del campo, justo a medio camino entre la defensa y el ataque, apoyando en ambos sentidos. La ci- berseguridad se ha convertido en un titularindiscutible,impulsadodesde DirecciónGeneraldelaOficinaDigi- tal y la Gerencia de IAM. En las próximas décadas, las ciu- dades inteligentes tendrán que ex- tender su alcance operativo. Madrid tendrá que conjugar la ciberseguri- dad y la usabilidad, yendo más allá de la mera protección de los activos tecnológicos clásicos. Tendrá ante sí el desafío de proteger los activos del Internet de las cosas (IoT) propios de una gran capital europea: una red se- mafórica, el alumbrado público, cá- maras de tráfico y vigilancia, paneles informativos, y quién sabe cuántas nuevas tecnologías que nos depare el futuro: transporte público en ve- hículos autónomos, drones de ges- tión o reparto, agentes informativos inteligentes en dispositivos móviles, eventos de telerrealidad, tratamien- tointeligentederesiduos,panelesde carga energética, etc. Para conseguir llevar a cabo esta tarea debemos conseguir que los ser- vicios digitales que el Ayuntamien- to de Madrid ofrece a la ciudadanía lleven incrustada la ciberseguridad desde el mismo momento de su concepción y durante toda la fase de prestación, creando una verdadera cultura de ciberseguridad en la ciu- dad de Madrid. Despliegue de Microclaudia en Ayuntamiento de Madrid