Inicio

Puesta en marcha de canales alternativos de comunicación (mail, RRSS)
* Definición de canales alternativos a la web tradicional
* Reserva de perfiles, naming, imagen
* Creación de contenido
* Diseño y ejecución de un plan para la creación y dinamización de contenidos del programa
* Publicación de contenido y actividades de dinamización

El objetivo de la UE con la aprobación el pasado 13 de marzo del Reglamento de Inteligencia Artificial (Artificial Intelligence Act o AI Act) es definir lo que se considera un sistema de Inteligencia Artificial y garantizar que los sistemas de IA sean seguros y respeten los derechos de los ciudadanos, además de estimular la inversión y la innovación en el ámbito de la IA en Europa.
El objetivo de este proyecto es:
• Contar con una metodología para velar por el cumplimiento de los sistemas de IA respecto a la regulación aplicable
• Definir un marco de controles para la IA que permita evaluar las amenazas, cuantificar los riesgos, así como priorizar su mitigación
• Establecer un proceso de gestión de riesgos integral para procesos y sistemas que utilizan IA
• Determinar medidas de mitigación y control para mejorar los procesos y sistemas que utilizan IA y asegurar el cumplimiento con las regulaciones y estándares de referencia
La idea de la presente actuación es la elaboración de unas guías de diseño, desarrollo, despliegue y uso seguro de proyectos de IA en los ámbitos de referencia. Con carácter previo a la elaboración de cada guía se realizará un estudio de oportunidad para determinar si existen ya otras de acceso público que cubran de forma adecuada los mismos contenidos, casos de uso y necesidades. El contenido de las guías se basará en actuaciones lideradas por el centro de excelencia y recogerá los resultados arrojados por todas las iniciativas, por lo que se prevé un contenido dinámico que pueda ser revisado a lo largo de la duración del programa. Además, la particularidad y/o extensión del contenido puede recomendar definir fascículos específicos por etapa, destinatario o tipología de producto.
Cada guía tendrá una extensión típica de entre 30 y 60 páginas. A efectos de referencia, se demandará una calidad similar a la de las guías BP (Buenas Prácticas) o CCN-STIC elaboradas por el CCN-CERT.

La idea de la presente actuación es la elaboración de unas guías de diseño, desarrollo, despliegue y uso seguro de dispositivos IoT en los ámbitos de referencia. Con carácter previo a la elaboración de cada guía se realizará un estudio de oportunidad para determinar si existen ya otras de acceso público que cubran de forma adecuada los mismos contenidos, casos de uso y necesidades. El contenido de las guías se basará en actuaciones lideradas por el centro de excelencia y recogerá los resultados arrojados por todas las iniciativas, por lo que se prevé un contenido dinámico que pueda ser revisado a lo largo de la duración del programa. Además, la particularidad y/o extensión del contenido puede recomendar definir fascículos específicos por etapa, destinatario o tipología de producto.
Cada guía tendrá una extensión típica de entre 30 y 60 páginas. A efectos de referencia, se demandará una calidad similar a la de las guías BP (Buenas Prácticas) o CCN-STIC elaboradas por el CCN-CERT.

El objetivo de la actuación es contar con un mapa que identifique los distintos actores que participan del sector de la ciberseguridad en Andalucía y que contribuyen, con sus recursos, servicios y soluciones, a atender las necesidades que sobre ciberseguridad existen en las empresas, las AAPP y la ciudadanía. El estudio de la información de este mapa de agentes permitirá caracterizar adecuadamente las distintas empresas existentes, para así poder diseñar y dimensionar de la forma más adecuada actuaciones que promuevan el Impulso del sector.

En el marco de este proyecto, se prevé la creación un programa específico para la aceleración de startups del sector de la Ciberseguridad en el que estas empresas cuenten con un plan de mentorización específico por parte de entidades y personas de relevancia en el sector. El objetivo de esta actuación es la puesta a disposición del programa de los espacios e instalaciones necesarios para la puesta en marcha y funcionamiento de un espacio, que deberá permitir la presencia simultánea de, al menos, 10 startups o proyectos. Los gastos asociados al presente proyecto incluirán los necesarios para dotarlo de al menos:
* Personal y servicios especializados en la aceleración de startups. Entre este personal figurará una persona que ostentará la labor de Dirección del Programa de Aceleración
* Mobiliario y otro equipamiento de puesto de trabajo necesario para la puesta en marcha y el funcionamiento del programa de aceleración.
* Recursos materiales fungibles necesarios para el desarrollo del programa de aceleración.
* Suministros básicos asociados a saber electricidad, agua, limpieza, servicio de datos y, en su caso, seguridad.

Esta línea de actuación tiene como objetivo el desarrollo de una guía técnica que permita clasificar de forma sistemática los incidentes de ciberseguridad relacionados con dispositivos médicos conectados (Internet of Medical Things, IoMT), así como la definición de procedimientos estandarizados de respuesta ante dichos incidentes.

El objetivo fundamental del proyecto Red Argos es el impulso y desarrollo de una industria especializada en ciberseguridad, definiendo 3 nodos donde se produzca a su vez una especialización por sector vertical o productivo, entendiendo las particularidades que pueda entrañar el distinto uso de la tecnología segura objeto de diseño en nuestro país. Esta especialización por sector productivo impone también una necesidad de particularizar los conocimientos y capacidades de los futuros profesionales del sector, es por ello por lo que se proponen medidas para el fomento del talento especializado. Por este motivo se define el presente proyecto, consistente en el diseño y ejecución de un plan de creación de talento especializado en ciberseguridad que permita la generación de una industria sólida en la región. Este plan de actuación específico contendrá diversas medidas entre las que se encuentran:
* Elaboración y despliegue de programas formativos con contenidos de ciberseguridad IoT específicos, así como de planes de formación continua y reciclaje para profesionales del sector.
* Elaboración y despliegue de programas formativos con contenidos de ciberseguridad en sistemas de IA específicos, así como de planes de formación continua y reciclaje para profesionales del sector.
* Impulsar la inclusión de contenidos específicos en ciberseguridad en IoT y en IA en los estudios universitarios y de formación profesional, que constituyen la oferta especializada en ciberseguridad en Andalucía, de modo que sea posible cubrir las necesidades del mercado.
Para ello será necesario trabajar de manera conjunta con los organismos competentes en materia de Formación profesional y Universidades de la región. Así como agentes clave en el territorio como el Smart City Cluster, el PTS de Granada y otros tantos que ya fueron identificados a la hora de elaborar la Estrategia de Ciberseguridad de Andalucía, que tiene planificadas ciertas actuaciones que pueden contribuir al objetivo del presente proyecto.

Una vez definida la metodología para hacer las auditorías IoT en Smart Cities (actuación 2.1), se convocaría una ayuda en especie para que los Ayuntamientos puedan conocer el estado de situación en cuanto a la seguridad de su despliegue de IoT, en especial aquellos despliegues de IoT relacionados con Infraestructuras críticas.

Alineado con la actuación 2.1, y teniendo en cuenta los requisitos específicos del sector salud que implican criterios más restrictivos en tanto en cuento tienen que tenerse en consideración aspectos relacionados con la seguridad del paciente, además del conjunto aspectos relativos de la normativa de ciberseguridad que aplica a las AAPP en el estado español, se propone llevar a cabo una auditoría de seguridad del conjunto de dispositivos electro médicos desplegados en una muestra significativa de centros pertenecientes al Sistema Andaluz de Salud a fin de determinar problemas de seguridad existentes y establecer una estrategia de securización que pueda desplegarse en fases posteriores del proyecto. Asimismo dicha auditoría se extenderá a algún proyecto de IA significativo que determine el SAS. El resultado de los trabajos de auditoría permitirá identificar los proyectos o iniciativas (formación, configuración y/o diseño/mejora de productos) que serán objeto de desarrollo en fases posteriores, así como identificar oportunidades de mercado para la industria (empresas y startups) de la ciberseguridad andaluza, y estrategias para su aprovechamiento

Definir una estrategia y un catálogo de servicios adecuado para el apoyo de soluciones/guías de despliegue que tengan en cuenta cuantos aspectos de ciberseguridad sean precisos en función del sector, implica conocer el estado del arte de los proyectos/iniciativas que se están desarrollando en la región. . Para conocer el nivel de seguridad de dichas implementaciones y poder definir una estrategia de parcheo/revisión/securización de procesos, se hace necesario llevar a cabo una auditoría de seguridad del conjunto de proyectos smart (distintos verticales) desplegados en algunos ayuntamientos de Andalucía, a fin de determinar posibles problemas de seguridad en los distintos componentes del proyecto, típicamente sensórica, comunicaciones y tratamiento de datos en el backoffice, e identificar posibles vías de solución que puedan desarrollarse en fases posteriores del proyecto