Portal web del Ayuntamiento de Madrid

Madrid, Capital Digital, es la estrategia que el Ayuntamiento de Madrid ha definido para seguir siendo una ciudad referente en el ámbito digital, pensada para todas las personas y empresas que forman parte de Madrid, como un dinamizador clave de la transformación digital. Para la progresiva incorporación de tecnologías emergentes y facilitadoras de la digitalización de los servicios se están desarrollando diversos planes de acción, entre los que se encuentra la Estrategia de Ciberseguridad.

Mediante la misma se pretende contar con unos servicios digitales seguros y disponibles, garantizando la operatividad de estos, una cultura sobre seguridad de la información que abarque a todo el municipio de Madrid, y la aplicación de unas medidas de seguridad de la información proporcionadas.

Enlaces (07/11/2022)

• Estrategia de Transformación Digital de la Ciudad de Madrid
• Planes de Acción.
• Estrategia de ciberseguridad.
• Estrategia resumida.

Objetivos estratégicos:

• El desarrollo de un modelo de gobierno, riesgo y cumplimiento de la ciberseguridad que perfeccione la resiliencia de la ciudad y los servicios municipales, con la colaboración de las diferentes Áreas de Gobierno y Organismos, en el ámbito de sus competencias.
• La mejora del grado de protección de los servicios de la ciudad mediante la concreción y aplicación de controles en línea con la Política de Seguridad.
• El refuerzo de las capacidades de monitorización, detección y respuesta ante posibles ciberincidentes que se materialicen en el ámbito de actuación.
• La promoción de la formación, concienciación y fomento de la cultura CIBER en la ciudad, incluyendo la colaboración con otras Administraciones Públicas y Organismos españoles y europeos como la Federación Española de Municipios y Provincias (FEMP), la Red Española de Ciudades Inteligentes (RECI), el Centro Criptológico Nacional (CCN-CERT) o la comunidad Eurocities.

En la Estrategia de Ciberseguridad, se define una hoja de ruta que contempla 16 líneas de acción enmarcadas dentro de 4 objetivos estratégicos:

• Modelo GRC (Gobierno, Riesgo y Cumplimiento):
  • P01.01 - Cumplimiento de las obligaciones de Esquema Nacional de Seguridad (Real Decreto 311/2022), Ley de Protección de Infraestructuras Críticas (Ley 8/2011) y de seguridad de las redes y sistemas de información (Real Decreto-Ley 12/2018).
  • P01.02 - Extender el gobierno de la seguridad de la información a todas las áreas de gobierno y OOPP.
  • P01.03 - Procesos y procedimiento para un ciclo continuo de identificación y tratamiento de Riesgos.
  • P01.04 - Desarrollo de un inventario de proveedores de servicios para su valoración.
  • P01.05 - Cuadro de mandos integral de ciberseguridad del Ayuntamiento.
  • P01.06 - Plan de continuidad de negocio.
• Protección de la ciudad
  • P02.01 - Definir requisitos de protección en redes/sistemas IT y OT (bastionado).
  • P02.02 - Seguridad en el ciclo de vida de sistemas y desarrollos.
  • P02.03 - Pruebas de seguridad (pentesting y auditorías).
• Monitorización, detección y respuesta
  • P03.01 - Despliegue de capacidades avanzadas de ciberseguridad (monitorización, detección y respuesta) en redes/sistemas IT y OT.
  • P03.02 - Integración en la red nacional de SOCs
  • P03.03 - Plan de gestión de cibercrisis del Ayuntamiento de Madrid.
• Formación, concienciación y cultura CIBER:
  • P04.01 – Formación.
  • P04.02 – Concienciación.
  • P04.03 – Difusión y comunicación de la cultura de ciberseguridad.
  • P04.04 – Creación de un ecosistema público-privado en torno a la temática de “Ciberseguridad en SmartCities”.