Servicio: Servicio Gestionado de Ciberseguridad

Categoría: 3-INFRAESTRUCTURAS
Subcategoría: 3.1 Ciberseguridad
Financiación: No financiado por defecto (puede incluir servicios previamente financiados)

¿En qué consiste este servicio?

El Servicio Gestionado de Ciberseguridad del Polo IRIS agrupa varios servicios ya existentes prestados por distintos proveedores homologados. Su objetivo es reducir riesgos, proteger la información y los sistemas y mejorar la resiliencia frente a ciberamenazas. No es un servicio nuevo ni único, sino una combinación de recursos previos organizada bajo esta subcategoría para facilitar su acceso según la necesidad y madurez de cada organización.

Este servicio ayuda a evaluar y priorizar riesgos, definir e implantar medidas técnicas y organizativas (protección de endpoint y red, copias, identidad y accesos, respuesta ante incidentes) y a desarrollar capacidades internas (protocolos, concienciación, formación). Es útil tanto para organizaciones que empiezan a estructurar su seguridad como para las que desean evolucionar hacia un modelo gestionado y de mejora continua.

¿Qué incluye?

• Diagnóstico inicial de ciberseguridad (estado, riesgos, prioridades).
• Plan de acción con medidas técnicas y organizativas escalables.
• Protecciones esenciales: antivirus/EDR, firewall/UTM, copias y recuperación, MFA/gestión de accesos.
• Gestión operativa: monitorización básica, soporte y revisión periódica.
• Concienciación y procedimientos: políticas, guías y simulacros.

Tipos de acciones que puede contener

• Asesoramiento y consultoría: diagnóstico, hoja de ruta de seguridad, definición de políticas y controles.
• Proyectos a medida: despliegue de EDR/UTM, MFA y gestión de identidades, backup y continuidad de negocio, endurecimiento de sistemas.
• Formación y capacitación: talleres de concienciación, buenas prácticas, respuesta a incidentes.
• Experimentación y pruebas: simulacros de phishing/BCP, pruebas de recuperación, validación de configuraciones.

¿Cómo se presta este servicio?

El Polo IRIS analiza la demanda que plantea cada organización y, a partir de esa necesidad, asigna uno o varios servicios ya existentes prestados por los proveedores más adecuados para cada caso. Además, acompañamos durante todo el proceso, aplicando nuestra metodología para guiar cada fase: desde la evaluación inicial y priorización, hasta el despliegue, la operación y la mejora continua.

¿A quién está dirigido?

A empresas y organizaciones navarras que quieran mejorar su protección frente a ciberamenazas, ya sea iniciando un mínimo razonable de seguridad o evolucionando hacia un modelo gestionado y sostenible.

Etiquetas temáticas

• Ciberseguridad
• Gestión de riesgos
• Protección de datos y sistemas
• Identidad y accesos (MFA)
• Continuidad de negocio y copias
• Concienciación y buenas prácticas
• Transformación digital