APCOM/ Ciberseguridad APCOM

CHEQUE CIBERSEGURIDAD APCOM 2024/2025

1 – ¿De Qué Consta el Proyecto?

Este proyecto se enmarca en el contexto del programa de ayudas Cheque TIC, bajo el presupuesto nº 1737, con el objetivo de reforzar la seguridad de la información de (APCOM),
Asociación de familias de personas con discapacidad intelectual del noroeste murciano, frente a las amenazas emergentes del entorno digital actual.
El objetivo principal ha sido realizar un diagnóstico completo del estado de ciberseguridad de la organización, identificar riesgos, vulnerabilidades y carencias, y definir un plan de acción
realista y escalable que permita mejorar progresivamente la postura de seguridad, con especial foco en el factor humano como primera línea de defensa.

2 – ¿Cómo se elabora este Plan?

A través del PROGRAMA PARA INCENTIVAR LA CONTRATACIÓN DE SERVICIOS DE INNOVACIÓN Y COMPETITIVIDAD.CHEQUE CIBERSEGURIDAD E INTELIGENCIA ARTIFICIAL.

Nombre de la Operación: Realización de un análisis y asesoramiento posterior para la implantación de medidas globales de ciberseguridad con el objetivo de proteger los activos de la empresa, los usuarios a la vez que se protege la infraestructura computacional.

El plazo de ejecución será del 16 de octubre de 2024 al 16 de octubre de 2025.
Importe: 8.000 €
Número de Expediente: 2024.08.HCIA.000057

3 – ¿A qué elementos de la Asociación Afecta?

A todos los Centros y Servicios que manejan información digital en dispositivos informáticos y a todo el personal que maneja dispositivos informáticos con acceso a datos de usuarios.

4 – ¿En qué consiste el proyecto?

El trabajo se divide en dos fases claramente diferenciadas:
Fase 1: Auditoría y planificación:
1. Revisión técnica y documental de los sistemas de la organización.
2. Análisis de cumplimiento y detección de brechas (gap análisis).
3. Redacción de un informe detallado con hallazgos y recomendaciones.
4. Priorización de acciones según impacto y urgencia.

Fase 2: Asesoramiento e implantación:
1. Asistencia técnica para la implementación de las medidas propuestas.
2. Acciones de formación y concienciación del personal.
3. Monitorización inicial del cumplimiento de buenas prácticas.
4. Evaluación final del avance y propuesta de mejora continua.

Durante el periodo de ejecución del proyecto, se llevaran a cabo diferentes acciones enfocadas a reforzar la ciberseguridad organizacional desde el punto de vista técnico y
humano, con especial atención a la concienciación del personal.

  • Simulacros de phishing realistas
  • Se realizaran dos campañas de phishing simulado diseñadas para evaluar la capacidad de respuesta de los empleados ante intentos de suplantación de identidad.

Para ambas campañas se diseñarán mensajes de correo electrónico parecidos a los que manda Microsoft para solicitar a los usuarios que verificasen su email a través de un de inicio sesión que suplantaba al inicio de sesión real de Microsoft.

Se realizarán píldoras formativas y cultura de seguridad complementando las simulaciones de ataque, se ofrecieron sesiones formativas en formato de píldoras educativas audiovisuales sobre temáticas clave como:

  • Phishing
  • Seguridad en el puesto de trabajo
  •  Uso seguro de la nube
  • El timo del CEO

Cofinanciado por el Instituto de Fomento de la Región de Murcia y por el Fondo Europeo de Desarrollo Regional (FEDER).