Desarrollo de una guía de controles ciberseguridad para la protección integral en administraciones locales: adaptación al Esquema Nacional de Seguridad

Abstract

El objeto de este trabajo es crear una guía de controles de ciberseguridad para administraciones locales en formato checklist, semejante a las publicadas por el Instituto Nacional de Ciberseguridad (INCIBE). Con dicha guía, cualquier administración local puede, de forma rápida, directa y realista, revisar el cumplimiento de sus políticas de seguridad. Para alcanzar este objetivo, se realiza el análisis de riesgos de ciberseguridad de una entidad local tipo de menos de 20.000 habitantes, mediante el uso de la herramienta PILAR y los controles del Esquema Nacional de Seguridad.

L'objecte d'aquest treball és crear una guia de controls de ciberseguretat per a administracions locals en format checklist, semblant a les publicades per l'Institut Nacional de Ciberseguretat (INCIBE). Amb aquesta guia, qualsevol administració local pot, de forma ràpida, directa i realista, revisar el compliment de les seves polítiques de seguretat. Per assolir aquest objectiu, es realitza l'anàlisi de riscos de ciberseguretat d'una entitat local tipus de menys de 20.000 habitants, mitjançant l'ús de l'eina PILAR i els controls de l'Esquema Nacional de Seguretat.

The purpose of this work is to create a guide to cybersecurity controls for local administrations in checklist format, similar to those published by the National Institute of Cybersecurity (INCIBE). With this guide, any local administration can, in a quick, direct and realistic way, review compliance with its security policies. To achieve this objective, the cybersecurity risk analysis of a local type entity of less than 20,000 inhabitants is carried out, using the PILAR tool and the National Security Scheme controls.