08. Libro Blanco - Soporte y Mantenimiento
Ciberseguridad
Consultoría en transformación digital y/o innovación
Servicios sin financiación
Descripción
LIBRO BLANCO DE LA CIBERSEGURIDAD EN NAVARRA
Este servicio se enmarca dentro de la taxonomía recogida en el Libro Blanco de la Ciberseguridad en Navarra, elaborado por el NavCC (Navarra Cybersecurity Center). El Libro Blanco realiza un análisis del ecosistema navarro de ciberseguridad, identificando sus agentes y creando un catálogo estandarizado de productos y servicios de ciberseguridad de empresas que operan en Navarra.
¿En qué consiste este servicio?
El servicio de Soporte y Mantenimiento se define como un modelo de colaboración estratégica en el que una organización delega la responsabilidad operativa de sus funciones de ciberseguridad a un proveedor externo especializado, conocido como Proveedor de Servicios de Seguridad Gestionada (MSSP). Este enfoque no consiste simplemente en externalizar tareas, sino en establecer una relación continua y a largo plazo cuyo objetivo principal es el mantenimiento proactivo y la mejora constante de la postura de seguridad de la organización cliente.
Este modelo se sustenta sobre tres pilares fundamentales e interconectados:
Personas. El servicio proporciona acceso a un equipo humano altamente cualificado, compuesto por analistas e ingenieros con conocimientos y certificaciones reconocidas en la industria.
Procesos. La eficacia del servicio se basa en metodologías estandarizadas para la gestión del ciclo de vida de la seguridad. Esto incluye "playbooks" o libros de jugadas detallados para la detección, el análisis, la contención, la erradicación y la recuperación de incidentes. Estos procesos garantizan una respuesta a través de Acuerdos de Nivel de Servicio (SLA) que definen tiempos de notificación y respuesta según la criticidad de cada evento.
Tecnología. El cliente se beneficia del uso de plataformas tecnológicas avanzadas (como SIEM para la correlación de eventos, SOAR para la automatización de la respuesta o EDR/XDR para la protección de dispositivos y sistemas), sin necesidad de realizar una inversión inicial en licencias y hardware, ni de asumir los costes de su compleja gestión y mantenimiento.
El funcionamiento del servicio sigue un ciclo operativo continuo. El Centro de Operaciones de Seguridad (SOC) procesa la telemetría del cliente para detectar e investigar anomalías. Una vez se califica un incidente, se activa el protocolo de respuesta, que incluye la notificación al cliente, la entrega de informes y la ejecución de acciones de remediación para contener la amenaza. En esencia, transforma la seguridad de un centro de coste reactivo en un habilitador de negocio proactivo que protege la continuidad, genera confianza y permite a la organización centrarse en su actividad principal.
¿Qué incluye?
Outsourcing de Personal
- Delegación de roles estratégicos y de gobernanza.
- Provisión de perfiles expertos como vCISO y DPO.
- Definición de la estrategia de seguridad y supervisión del programa global.
- Enfoque en el qué y el porqué de la seguridad.
Operación de Seguridad Gestionada
- Operación y administración continua de la seguridad.
- Monitorización 24/7 (p. ej., SIEM).
- Gestión de tecnologías de seguridad (firewalls, EDR/XDR, etc.).
- Mantenimiento proactivo y vigilancia ininterrumpida.
- Enfoque en el cómo se ejecuta la seguridad día a día.
Externalización de Servicios Puntuales
- Ejecución de proyectos específicos con inicio y fin definidos.
- Ejemplos: test de intrusión, análisis forense, auditoría de código.
- Entregables concretos (informes técnicos o periciales).
- Resolución de necesidades puntuales, no gestión continua.
Oportunidad para proveedores
¿Formas parte de la oferta y te gustaría incorporar este servicio?
Si quieres conocer en qué consiste y cómo podrías desarrollarlo, puedes consultar la ficha detallada elaborada durante las jornadas de desarrollo de capacidades financiadas por Gobierno de Navarra e impulsadas por el Centro Europeo de Empresas e Innovación de Navarra (CEIN) en colaboración con el Navarra Cybersecurity Center (NavCC) y el Instituto Nacional de Ciberseguridad (INCIBE).
Proveedor de este servicio
