Seguritecnia 503

/ Septiembre-Octubre 2023 32 Seguridad Portuaria esta primera experiencia de SOC sectorial portuario nos servirá para afinar la contra- tación en futuras ocasiones. El catálogo de servicios se podrá revisar para incluir aquellos que quedaron fuera del ámbito del contrato, replantear servicios inclui- dos después de evaluar los datos de pres- tación y seguimiento o incorporar los que se deriven de la adaptación a nueva nor- mativa que surja en los próximos años. Esta primera iteración de SOC secto- rial para el sistema portuario es un reto personal enorme. Se podría decir que es uno de esos proyectos que marcan la trayectoria profesional de una persona. Con esa ilusión lo afrontamos todos los que componemos el Área TIC de Puertos del Estado y los compañeros de las au- toridades portuarias, sumando nuestro granito de arena a ese marco de ciberse- guridad global desde nuestro sector. todo el proceso previo a la contratación. Ambos han proporcionado las garantías necesarias para cosechar el éxito que finalmente hemos obtenido al conseguir que el cien por cien del sistema portua- rio se sume a esta iniciativa. Día 0 Después de un largo proceso administra- tivo, el proyecto echó a rodar a principios de septiembre de este año. Por tanto, se encuentra en las fases iniciales de aná- lisis e implantación de los servicios. Es- peramos que los servicios de SOC más inmediatos estén plenamente operativos en todos los organismos en unos tres meses, implantando de forma gradual el resto de los servicios a lo largo de los dos años de duración del contrato. Evidentemente, los servicios de ciber- seguridad han venido para quedarse, y Además, evidentemente, está el com- ponente presupuestario, que no hay que obviar por lo que ya se ha comentado: no todos los organismos tienen la misma capacidad y recursos. El catálogo de servicios diseñado está dividido, por un lado, en una colección de servicios principales que se propor- cionarán a todas las entidades adhe- ridas; y por otro, en una colección de servicios opcionales para aquellos orga- nismos que los requieran. Los servicios principales incluidos en el catálogo son: Gestión de eventos e incidentes de se- guridad, que comprende las tareas de monitorización de servicios y sistemas y detección, notificación y respuesta de incidentes. Servicio de alerta temprana. Adecuación al Esquema Nacional de Seguridad. Detección, análisis y gestión de vulne- rabilidades. Gestión de crisis y desastres. Campañas de sensibilización, con- cienciación, formación y ejercicios. El catálogo de servicios opcionales está compuesto, por su parte, por: Servicio de vigilancia digital. Plan director de seguridad y asesora- miento. Gobierno de la seguridad. Afrontar un proyecto de estas dimen- siones supone un gran reto institucional. Diseñar un ecosistema de cibersegu- ridad portuaria con garantías de éxito pasa por que todos sus integrantes se sumen a la iniciativa. En este sentido, la implicación a nivel ejecutivo y de alta dirección es absolutamente imprescindi- ble, y es justo agradecer a la Secretaría General de Puertos del Estado y a su titular, Álvaro Sánchez Manzanares, la implicación y esfuerzo realizado durante El fin del proyecto es dotar de servicios de ciberseguridad a todo el sistema desde una plataforma común y la implantación de uno de los SOC sectoriales más importantes del país