Oficina Técnica Acompañamiento Servicio COCS - EELL

COCS

Oficina Técnica Acompañamiento Servicio COCS - EELL

Ciberseguridad
Consultoría en transformación digital y/o innovación
Servicios sin financiación
SOLICITA ESTE SERVICIO

Descripción

¿Qué es el COCS EELL?

El Centro de Operaciones de Ciberseguridad para Entidades Locales (COCS EELL) es un servicio centralizado y gratuito dirigido a Entidades Locales de menos de 50.000 habitantes de todo el territorio nacional. Promovido por el Ministerio para la Transformación Digital y de la Función Pública y desplegado a través de la Agencia Estatal de Administración Digital (AEAD) tiene como objetivo cubrir los servicios del clico NIST de Ciberseguridad: Prevención, Protección, Detección y Respuesta. Para ello dispone de equipos altamente cualificados y tecnologías de primer nivel.

¿En qué consiste este servicio?

El servicio Oficina técnica de acompañamiento al proyecto COCS EELL se define como un modelo de soporte en el que una Entidad Local participante en el proyecto del Centro de Operaciones de Ciberseguridad para Entidades Locales (COCS EELL), delega la responsabilidad operativa de sus funciones de ciberseguridad y las labores necesarias para realizar un correcto desempeño y uso de los servicios ofrecidos por el COCS a un proveedor externo especializado, conocido como Proveedor de Servicios de Seguridad Gestionada (MSSP). Se trata de realizar las labores necesarias para poder consumir los servicios del COCS EELL de una manera eficiente y adecuada.

Consulta más información sobre el servicio COCS EELL y el modelo de gobierno de Navarra:

Descripción del servicio COCS EELL Modelo de Gobierno en Navarra 

 

¿Qué incluye?

Capacidad de traducción COCS-negocio
  • Interpretar alertas, informes y resultados técnicos del COCS y convertirlos en riesgos, prioridades y acciones comprensibles y accionables para la entidad.
Acompañamiento técnico integral
  • Apoyo continuo en la aplicación, ajuste y evolución de controles de prevención, protección, detección y respuesta, alineados con el contexto de cada entidad.
Gestión y priorización del riesgo
  • Análisis de impacto real de vulnerabilidades e incidentes, priorización de la remediación según criticidad, exposición y valor de negocio.
Coordinación y orquestación de la respuesta
  • Actuar como punto de enlace entre el COCS, equipos TI, proveedores y entidades durante incidentes y situaciones de crisis.
Capacidad de remediación de vulnerabilidades y mejora continua
  • Acompañar la corrección técnica, validar cierres y extraer lecciones aprendidas para fortalecer la postura de seguridad.
Conocimiento avanzado de amenazas y anomalías
  • Comprender la naturaleza de vectores de ataque, TTPs y herramientas de seguridad para contextualizar detecciones y recomendaciones.
Asesoramiento estratégico y normativo
  • Apoyo en decisiones de ciberseguridad, cumplimiento regulatorio y aspectos legales derivados de incidentes o exposición.

¿Por qué necesitas un proveedor que te acompañe?

Los servicios prestados por el COCS EELL aportan tecnología de primer nivel, pero requieren de la capacidad técnica y organizativa que garantice una correcta interpretación de resultados, capacidad de implantación de soluciones y de responder ante un ciberincidente. Esto resulta de vital necesidad de cara a poder priorizar y ejecutar las acciones que se deriven de la prestación del servicio por parte del COCS.

En caso de no tener personal en IT propio en la entidad con conocimientos de ciberseguridad, será necesario contar con un acompañamiento, en ocasiones presencial, de la mano de un proveedor de confianza que conozca la infraestructura IT de la entidad local y pueda acompañar así el servicio prestado por el COCS EELL.

Proveedor de este servicio

Noticias recientes