ÁMBITO DE APLICACIÓN
Las características de la solución hacen que pueda ser adaptada a cualquier tipo de empresa ya que la presencia corporativa en internet afecta a todos los ámbitos profesionales de la misma manera.
AREA DE INFLUENCIA
La tipología del producto y la forma de implantación permite que pueda ser ejecutado en todo el territorio español.
IMPORTE DE LA AYUDA
| Segmento A 10 < 50 empleados – Euros | Segmento B 50 < 100 empleados – Euros | Segmento C 100 < 250 empleados – Euros |
| 6.000 Euros | 6.000 Euros | 6.000 Euros |
EL PROYECTO
El proyecto se basa en:
- Analizar y realizar pruebas de penetración y análisis de posibles vulnerabilidades de la empresa conociendo el entorno tecnológico y operativo en el que se desenvuelve.
- Implantar procedimientos y herramientas de ciberseguridad para la gestión diaria, la adquisición, la configuración, la protección preventiva, y para la detección y respuesta ante incidentes.
- Proteger de manera proactiva la pyme contra ataques dirigidos hacia los datos, mejorando la resistencia y la capacidad de respuesta ante amenazas.
- Concienciar a los empleados de la importancia en materia de ciberseguridad y fomentar una cultura organizacional centrada en la ciberseguridad dentro de la organización y la gestión de riesgos.
- Identificación de oportunidades o posibles usos de la IA en el ámbito de la ciberseguridad.
- Desarrollo y ejecución de un caso de uso adaptado al negocio utilizando las técnicas apropiadas, en el área de ciberseguridad.
LOS RESULTADOS
Se generarán la siguiente documentación técnica y resultados conforme al artículo 31.6.a de la Orden TDF/436/2024:
Diagnóstico inicial:
Elaboración de un análisis de vulnerabilidades, que incluya:
- Clasificación de vulnerabilidades encontradas en cada servicio y dispositivo, según el nivel de riesgo.
- Recomendaciones y medidas a adoptar.
Análisis de resultados
- En base a los resultados obtenidos se procederá a:
- La elaboración de un plan de protección del negocio que cubra las necesidades detectadas en la organización:
- Política de seguridad, se definirán las medidas a implementar sobre los medios y sistemas de acceso a la información:
- Cifrado de datos y seguridad en la nube, política de backup.
- Configuraciones VPN y escritorios virtuales, procedimiento para los accesos mediante Autentificación Multifactor (MFA).
- Política y procedimiento de vigilancia activa, donde se definirán los sistemas y configuraciones necesarias para realizar una observación continua de las medidas de seguridad, así como la adecuación de las mismas a la aparición de nuevas tecnologías.
- Monitorización de redes y servicios.
- Monitorización correo electrónico.
- Plan de concienciación en ciberseguridad para empleados.
- Usos permitidos de las TIC en la empresa.
- Recursos y materiales formativos, como guías, videos y simulaciones de phishing, para reforzar la formación.
- Definición o revisión de la política de seguridad de la información aprobada por la Dirección.
- Determinación del alcance del SGSI para ISO27001.
- Categorización de seguridad de los sistemas de información para ENS.
- Roles, responsabilidades y compromiso y liderazgo de la Dirección.
- Acompañamiento para la contratación de servicios de seguridad gestionada (protección, detección y respuesta).
Reuniones:
Igualmente según estable la Orden TDF/436/2024 se generarán:
- Evidencias de la celebración de la reunión presencial de inicio de la prestación del servicio de asesoramiento.
- Evidencias de celebraciones de reuniones intermedias.
- Evidencias de la celebración de la reunión presencial final tras la prestación del servicio de asesoramiento, que incluya los resultados obtenidos y la conformidad del beneficiario al servicio prestado.
