Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Validació: https://valida.ssib.es/?authcode=MzA2OTYzfLsfNHjSRWdMd-KcsKBQY5q4rFx25Lyp0COzyfI=
Miguel Angel Benito Tovar a data 19-02-2023 19:40:51 CET.
fines analíticos y de investigación.
Por tanto, se basará en el Modelo de Ejecución colaborativa por las Comunidades autónomas
coordinadas por el Ministerio, definido en la Estrategia de Salud Digital, y que se asienta
participan 14 CCAA, se obtendrán activos de valor para la Transformación Digital del SNS
que serán presentados en la Comisión de Salud Digital y podrán ser adoptados como
estándares del SNS e implantados en cualquier Servicio de Salud. Concretamente, se espera
alcanzar una serie de estándares de interoperabilidad, modelos de integración o
definiciones técnicas o que puedan ser adoptados en el conjunto del SNS gracias a la
definición de necesidades, funcionalidades y especificaciones técnicas comunes.
El proyecto "Ciberseguridad en Atención Primaria" (CIBERAP) tiene como objetivos
fundamentales los referentes a la mejora de resiliencia y securización de los sistemas de
información, dispositivos y centros de salud. Para ello, se trabajará en una serie de líneas de
trabajo. Cada línea de trabajo específica será abordada por un conjunto de Comunidades
Autónomas (Grupos de Trabajo), en todo momento coordinadas y apoyadas por la CA líder
(Islas Baleares).
La presente consulta se centra en las soluciones de Auditoría de Directorio Activo.
2. Necesidad
El Directorio Activo es el alma de cualquier sistema de información actual ya que gestiona
las identidades corporativas y es el que realiza los procesos de autenticación de personas y
aplicaciones. Por ello, un ciberataque exitoso en un Directorio Activo significaría que los
empleados no podrían acceder a las aplicaciones, lo que puede afectar a muchos sistemas
corporativos y a la continuidad del negocio.
Una actitud proactiva respecto a la salud y la protección del Directorio Activo redunda en la
seguridad de todo el sistema en su conjunto. En términos funcionales, el resumen general
de la necesidad relativa a soluciones de Auditoría de Directorio Activo:
▪ Análisis AD y Azure AD, pero también otras fuentes de datos (Windows server,
estaciones de trabajo windows, Almacenamiento NetApp, EMC, …)
▪ Alertas en tiempo real, monitorizando los cambios críticos realizados en algún
Validació: https://valida.ssib.es/?authcode=MzA2OTYzfLsfNHjSRWdMd-KcsKBQY5q4rFx25Lyp0COzyfI=
Miguel Angel Benito Tovar a data 19-02-2023 19:40:51 CET.
objeto de Active Directory en tiempo real.
▪ Política de Grupos. Monitoriza los cambios críticos realizados en objetos de la
política de grupos, evitando que se realicen cambios en los GPO más críticos desde
el principio.
3. Aspectos a consultar
En sus soluciones propuestas, es necesario que los participantes en la presente consulta
tengan en consideración responder a los siguientes aspectos:
1. ¿Cómo abordan tecnológicamente sus soluciones las características funcionales
descritas?
2. ¿Cuáles son las características funcionales que, a mayores de las descritas, ofrecen
sus soluciones y pudieran ser de interés para un servicio de salud?
a. Descripción general
b. Arquitectura de la solución en entorno multisedes
c. Modelo de obtención de información
d. Necesidades de conexión
e. Descripción de las medidas de prevención y protección que la herramienta
puede desplegar
f. Descripción de los mecanismos de detección de amenazas y de respuesta a
incidentes
g. Descripción de los informes, visualización y otros métodos para el análisis
y explotación de los resultados.
h. Descripción de las soluciones de inteligencia artificial implementadas.
i. Descripción de los mecanismos de integración con terceros sistemas.
j. Modelo de escalabilidad
Validació: https://valida.ssib.es/?authcode=MzA2OTYzfLsfNHjSRWdMd-KcsKBQY5q4rFx25Lyp0COzyfI=
Miguel Angel Benito Tovar a data 19-02-2023 19:40:51 CET.
k. Otros aspectos relevantes.
3. Descripción de las posibilidades de la solución para un entorno multientidad y
multiusuario.
4. ¿Qué requisitos tecnológicos de partida (tanto de hardware como de software y
9. ¿Considera que existe algún tipo de normativa, regulación o buenas prácticas que
deban exigirse en este tipo de soluciones?
10. ¿Cuenta la solución con certificación ENS o Common Criteria?