Seguritecnia 503

Seguridad Portuaria nuestra organización. Se propone am- pliar el ámbito del proyecto dotando de estos servicios al conjunto del sistema portuario y tratando de aglutinar en la misma iniciativa a todos los organismos que lo componen. Esta forma de afrontar la contratación y provisión de servicios de cibersegu- ridad, que podría resultar obvia y que surge de manera natural, no lo es tanto, ya que el sistema portuario, como ya se ha comentado, está compuesto por 29 entidades (28 autoridades portuarias y Puertos del Estado), pero están todas ellas al mismo nivel orgánico, depen- diendo del Ministerio de Transportes, Movilidad y Agenda Urbana, y son to- talmente independientes en su gestión interna. No hay, por tanto, una relación de dependencia organizativa de las autoridades portuarias con Puertos del Estado. El fin de este proyecto es dotar de servicios de ciberseguridad a todo el sistema desde una plataforma común y que la provisión de dichos servicios de forma conjunta genere sinergias y holísticas que lleven a la implantación de uno de los SOC sectoriales más im- portantes del país. Esta estrategia, además, está alineada con la línea marcada por el Centro Cripto- lógico Nacional y su exitosa implantación de la Red Nacional de SOC, que cuenta con más de 140 entidades adheridas. Nuestra iniciativa contribuirá de forma no- table a la extensión de la red, integrando uno de los SOC sectoriales más extensos del país, compuesto por la totalidad de organismos que componen el sistema portuario de titularidad estatal. La contratación conjunta para todas las entidades del sistema está motiva- da por varios factores. Uno de ellos es la economía de escala, aventurando mejores condiciones de contratación al hacerlo de forma conjunta que si cada organismo lo hiciera de forma indepen- diente. Además, y teniendo en cuenta los procedimientos y normativas a los que una contratación pública ha de atenerse, la gestión de un único expe- diente de contratación facilitaría, al me- nos sobre el papel, la contratación de los servicios, que se tramitaría de una forma más ágil. Desde un punto de vista estratégico, tener unos servicios de ciberseguridad comunes prestados bajo la misma in- fraestructura proporciona varias venta- jas. Haciendo referencia a las de tipo holístico y sinérgico, la prestación de servicios de ciberseguridad de forma co- mún genera un conocimiento compar- tido para todos los integrantes del sis- tema, derivado de las actuaciones que hubiera que realizar ante determinados eventos de ciberseguridad y de la propia prestación regular de los servicios, com- partiendo experiencias y situaciones que se hayan dado en una autoridad portuaria y utilizando ese conocimiento para poder aplicar medidas y prevenir posibles incidencias en el resto de los integrantes del sistema. Por otra parte, esta prestación desde una plataforma común simplifica enor- memente la coordinación de actuaciones que afecten a todo el sistema portuario. Tener un único interlocutor como presta- dor de los servicios facilita enormemente la gestión y coordinación de actuaciones que afecten al conjunto de entidades. Catálogo de servicios A la hora de contratar los servicios de ci- berseguridad, fue primordial diseñar un catálogo que se adaptara a las necesi- dades de todos los organismos adheri- dos. Ni que decir tiene que en nuestro ecosistema portuario los organismos son muy heterogéneos, y cada uno tiene unas dimensiones, necesidades y capa- cidades muy distintas. No queríamos que este catálogo care- ciera de aquellos servicios que se consi- deran esenciales a efectos de cibersegu- ridad. Y teniendo en cuenta la naturaleza pública del sistema portuario, tampoco podíamos dejar de lado aquellos servi- cios relacionados con el cumplimento normativo que tienen un componente tecnológico importante. / Septiembre-Octubre 2023 31