Detalle de las necesidades de cada línea de trabajo del

proyecto CIBERAP, en el marco del Plan de Recuperación,

Transformación y Resiliencia Financiado por la Unión
Europea – NextGenerationEU.
1. Contexto
Desde el Ministerio de Sanidad se ha desplegado un plan de Acción para la Digitalización de
la Atención Primaria y Comunitaria 2022-2023, por medio del cual se pretenden generar
proyectos escalables a nivel nacional en los que se primará la colaboración y participación
de más de una Comunidad Autónoma, que permita desde el inicio introducir criterios de
interoperabilidad, el intercambio de información y la agregación o federación de datos con

Validació: https://valida.ssib.es/?authcode=MzA2OTYzfLsfNHjSRWdMd-KcsKBQY5q4rFx25Lyp0COzyfI=
Miguel Angel Benito Tovar a data 19-02-2023 19:40:51 CET.
fines analíticos y de investigación.
Por tanto, se basará en el Modelo de Ejecución colaborativa por las Comunidades autónomas
coordinadas por el Ministerio, definido en la Estrategia de Salud Digital, y que se asienta

Codi segur de verificació: MzA2OTYzfLsfNHjSRWdMd-KcsKBQY5q4rFx25Lyp0COzyfI=

sobre las siguientes premisas:
• Se identifican en colaboración con las CCAA las iniciativas comunes que faciliten el
desarrollo de proyectos compartidos.
• El Ministerio de Sanidad actúa como coordinador y catalizador para armonizar y
facilitar la adopción de acuerdos, estándares y servicios extensibles al conjunto del
SNS.
Por tanto, se solicitó a las Comunidades autónomas que destinen al menos un 60% de los
fondos asignados a dicha Comunidad al desarrollo de proyectos colaborativos que persigan
los fines descritos, pudiendo dedicar el 40% restante a proyectos que tengan un interés
particular para la región.
Con la ejecución del presente proyecto colaborativo, liderado por Islas Baleares y en la que
Document signat electrònicament per:

participan 14 CCAA, se obtendrán activos de valor para la Transformación Digital del SNS
que serán presentados en la Comisión de Salud Digital y podrán ser adoptados como
estándares del SNS e implantados en cualquier Servicio de Salud. Concretamente, se espera
alcanzar una serie de estándares de interoperabilidad, modelos de integración o
definiciones técnicas o que puedan ser adoptados en el conjunto del SNS gracias a la
definición de necesidades, funcionalidades y especificaciones técnicas comunes.
El proyecto "Ciberseguridad en Atención Primaria" (CIBERAP) tiene como objetivos
fundamentales los referentes a la mejora de resiliencia y securización de los sistemas de
información, dispositivos y centros de salud. Para ello, se trabajará en una serie de líneas de
trabajo. Cada línea de trabajo específica será abordada por un conjunto de Comunidades
Autónomas (Grupos de Trabajo), en todo momento coordinadas y apoyadas por la CA líder
(Islas Baleares).
La presente consulta se centra en las soluciones de Auditoría de Directorio Activo.
2. Necesidad
El Directorio Activo es el alma de cualquier sistema de información actual ya que gestiona
las identidades corporativas y es el que realiza los procesos de autenticación de personas y
aplicaciones. Por ello, un ciberataque exitoso en un Directorio Activo significaría que los
empleados no podrían acceder a las aplicaciones, lo que puede afectar a muchos sistemas
corporativos y a la continuidad del negocio.
Una actitud proactiva respecto a la salud y la protección del Directorio Activo redunda en la
seguridad de todo el sistema en su conjunto. En términos funcionales, el resumen general
de la necesidad relativa a soluciones de Auditoría de Directorio Activo:
▪ Análisis AD y Azure AD, pero también otras fuentes de datos (Windows server,
estaciones de trabajo windows, Almacenamiento NetApp, EMC, …)
▪ Alertas en tiempo real, monitorizando los cambios críticos realizados en algún

Validació: https://valida.ssib.es/?authcode=MzA2OTYzfLsfNHjSRWdMd-KcsKBQY5q4rFx25Lyp0COzyfI=
Miguel Angel Benito Tovar a data 19-02-2023 19:40:51 CET.
objeto de Active Directory en tiempo real.
▪ Política de Grupos. Monitoriza los cambios críticos realizados en objetos de la
política de grupos, evitando que se realicen cambios en los GPO más críticos desde
el principio.

Codi segur de verificació: MzA2OTYzfLsfNHjSRWdMd-KcsKBQY5q4rFx25Lyp0COzyfI=

▪ Protección de objetos. Evitando que se realicen cambios en grupos críticos, GPO o
copias de su base de datos de AD sin conexión, independientemente de si el actor
tiene los privilegios necesarios.
▪ Acceso basado en Roles. Proporcionando acceso basado en roles para controlar
quién puede ver la actividad de auditoría y tomar medidas en función de esta
▪ Seguimiento de usuarios inactivos. Alerta de expiración de contraseña y detección
de bloqueo de cuentas. Desactiva automáticamente las cuentas de usuario inactivas
y recuerda a los usuarios de AD que cambien sus contraseñas antes de que expiren.
▪ Informa sobre eventos de seguridad de bloqueo de cuenta.
▪ Información sobre las configuraciones actuales.
▪ Muestra el estado actual de usuarios y grupos, sus permisos en Active Directory, sus
GPOs y sus parámetros, de forma que puede fácilmente compararlos con una línea
Document signat electrònicament per:

base conocida y correcta.

▪ Proporciona informes predefinidos conformes a los controles de un amplio rango
de estándares, incluyendo entre otros PCI DSS, HIPAA, SOX, RGPD, ISO27001.
▪ Informes de comportamiento del usuario y análisis del punto ciego.

3. Aspectos a consultar
En sus soluciones propuestas, es necesario que los participantes en la presente consulta
tengan en consideración responder a los siguientes aspectos:
1. ¿Cómo abordan tecnológicamente sus soluciones las características funcionales
descritas?
2. ¿Cuáles son las características funcionales que, a mayores de las descritas, ofrecen
sus soluciones y pudieran ser de interés para un servicio de salud?
 a. Descripción general
b. Arquitectura de la solución en entorno multisedes
c. Modelo de obtención de información
d. Necesidades de conexión
e. Descripción de las medidas de prevención y protección que la herramienta
puede desplegar
f. Descripción de los mecanismos de detección de amenazas y de respuesta a
incidentes
g. Descripción de los informes, visualización y otros métodos para el análisis
y explotación de los resultados.
h. Descripción de las soluciones de inteligencia artificial implementadas.
i. Descripción de los mecanismos de integración con terceros sistemas.
j. Modelo de escalabilidad

Validació: https://valida.ssib.es/?authcode=MzA2OTYzfLsfNHjSRWdMd-KcsKBQY5q4rFx25Lyp0COzyfI=
Miguel Angel Benito Tovar a data 19-02-2023 19:40:51 CET.
k. Otros aspectos relevantes.
3. Descripción de las posibilidades de la solución para un entorno multientidad y
multiusuario.
4. ¿Qué requisitos tecnológicos de partida (tanto de hardware como de software y

Codi segur de verificació: MzA2OTYzfLsfNHjSRWdMd-KcsKBQY5q4rFx25Lyp0COzyfI=

personal) requieren las soluciones para su implantación y posterior
funcionamiento en un servicio de salud?
5. ¿Cuál es el proceso de implantación de la solución (fases y tareas)? ¿Cuál es el
plazo de implantación en un servicio de salud medio?
6. ¿Cuál es el coste de cada una de las fases? ¿Cuál es el modelo de entrega de servicio
y de licencia? ¿Cuáles son los principales multiplicadores de coste a tener en
cuenta? Descripción de (si las hay) alternativas de los modelos de coste de la
solución.
7. ¿Qué medios humanos o materiales se deberían tener en cuenta en cada una de las
fases? ¿Qué medios humanos son necesarios para el mantenimiento de la
solución?
8. ¿Qué ventajas tiene su solución frente al resto de soluciones disponibles en el
mercado?
Document signat electrònicament per:

9. ¿Considera que existe algún tipo de normativa, regulación o buenas prácticas que
deban exigirse en este tipo de soluciones?
10. ¿Cuenta la solución con certificación ENS o Common Criteria?