Ciberatacs, una amenaça molt real i propera: com ens podem protegir?

1. Manel Herrer, Novembre 2021
Model de ciberseguretat per les
Administracions Locals de Catalunya
Agència de Ciberseguretat de Catalunya

2. 24 d’Octubre de 2016
Signatura del Pacte
Nacional per a una
Societat Digital
(en endavant, PNSD)
29 d’Octubre de 2019
Aprovació per la Generalitat
de Catalunya de l’estratègia
de ciberseguretat per als
anys 2019-2022
6 de Juliol de 2020
Aprovació pel Comitè de Direcció
del PNSD pel desplegament d’un
model de ciberseguretat per a
l’administració local
El PNSD va determinar la necessitat
de disposar d’una estratègia de
ciberseguretat que doni cobertura a
l’administració local de Catalunya
En aquesta estratègia, es desenvolupa
la disposició d’un servei públic de
ciberseguretat que doni cobertura a
l’administració local.
INTRODUCCIÓ

3. Millorar el nivell de ciberseguretat de les
Administracions Locals i la seva prestació de
serveis públics per mitjans digitals.
Millorar la capacitat de suport de l'Agència a les
AALL i la capacitat de respondre a les principals
amenaces i incidents de seguretat.
Implementar una cultura de ciberseguretat en
l'àmbit de l'Administració Local.
• Ajuntaments
• Consorcis on intervingui l'AALL
• Organismes supramunicipals
Destinataris
OBJECTIUS

4. Governança,
Informació i
formació
Seguretat
gestionada
(SOC)
Resposta a
incidents
Solució amb accés personalitzat per
cada AALL i amb disposició de
recursos d’informació, formació i
governança com butlletins,
comunicacions, píndoles formatives,
marc normatiu de referència,
informes, etc.
Portal de seguretat
Accés immediat i automàtic des de
plataformes en el núvol.
CATALONIA SOC
Desplegament d’una plataforma
basada en cloud que permeti el
desplegament de solucions de
ciberseguretat (protecció de la
navegació, accés a eines cloud,
detecció de malware, etc.).
Informes globals i personalitzats
de risc i amenaça per AALL amb
recomanacions per al
desplegament d’un sistema de
ciberseguretat madur
CATALONIA CERT
Posada a disposició de capacitat de
resposta a incidents per a l’AALL,
amb elements com alertes,
contenció i recuperació davant
incidents, gestió coordinada
d’incidents (xarxa de CSIRTs), etc.
Equip de resposta a incidents
amb solucions i infraestructura
ajustats a les necessitats de les
AALL
Els blocs inclouen:
•Serveis bàsics finançats per l'Agència de ciberseguretat.
•Serveis avançats finançat en un percentatge per l'Agència i per part de
les entitats supramunicipals, sota demanda dels destinataris.
BLOCS DE SERVEI

5. PORTAL DE SEGURETAT

6. Protecció activa des del primer moment
als entorns
Principals focus de protecció de la solució
davant:
•Segrest d’informació
•Robatori de credencials
•Fuita de dades
•Explotació de vulnerabilitats
•Infecció amb programari maliciós
•Frau electrònic, extorsió o similars
Seu Electrònica
Catalonia SOC
Ens Locals
CATALONIA SOC
El Catalonia SOC és una plataforma al núvol que permetrà a les AALL disposar de
solucions/capacitats de seguretat avançades. Algunes de les seves característiques són:

7. CATALONIA SOC - DESPLEGAMENT
• Ajuntaments: Reus,
Castelldefels, Sant Sadurní
d'Anoia, Polinyà, Sant Celoni,
Belianes i Sant Joan de les
Abadesses
• Consells Comarcals de la
Ribera d'Ebre i del Ripollès
Ens locals
participants
al Pilot
Actualment s’està duent un pilot amb una
sèrie d’ens seleccionats, amb l’objectiu de
desplegar per aquests ens un sistema de
Seguretat gestionada abans de la
finalització de l’any 2021.
Una vegada el pilot finalitzi, el CATALONIA SOC es posarà en servei a principis de 2022.
El desplegament del Catalonia SOC, estarà finançat al 100% per part de l’Agència de
Ciberseguretat de Catalunya.
L’abast del servei és del voltant de 60000 dispositius entre els ens participants (Ajuntaments i
Consells Comarcals), amb la voluntat d’arribar al major nombre possible d’ens locals.
Tots els ens locals interessats, han d’entrar al portal de Seguretat
https://portalaall.ciberseguretat.cat/ i una vegada allà, sol·licitar el seu
desplegament tot clicant i seguint les instruccions a l’apartat corresponent

8. o Serveis reactius
o Serveis proactius
o Serveis de gestió i
coordinació
CATALONIA CERT
Catalonia CERT és el centre de resposta a incidents de Ciberseguretat a Catalunya, i proporciona
un punt de contacte fiable i de confiança per a la comunicació i gestió d’incidents de ciberseguretat
Serveis del Catalonia CERT
Els serveis actuals oferts pel Catalonia CERT s’organitzen en tres categories principals

9. CATALONIA CERT
És per això que per tal de garantir la
gestió efectiva i eficient dels incidents de
seguretat, l’Agència de Ciberseguretat
de Catalunya ha incrementat les
capacitats del CATALONIA CERT,
mitjançant una plataforma autocontinguda
al núvol, amb l’objectiu de:
- Reduir el temps de resposta.
- Minimitzar l’impacte.
- Millorar les capacitats i la governança.
- Millorar en l’eficiència i eficàcia.
El procés de resposta a incidents de l’Agència de Ciberseguretat, està evolucionant cap a un nou
model més potent, amb capacitat de poder donar suport a la gestió d’incidents a l’àmbit local, amb
capacitat de donar suport a totes les diferents configuracions i sistemes dels diferents ens.

10. Manel Herrer, Novembre 2021
Model de ciberseguretat per les
Administracions Locals de Catalunya
Agència de Ciberseguretat de Catalunya