Navantia, la naviera civil y militar, ha lanzado una licitación pública para concienciar y formar en ciberseguridad a sus empleados. Los pliegos, consultados por Vozpópuli, detallan que quien resulte adjudicatario del contrato tendrá que brindar esa formación mediante videojuegos y dibujos animados.
La documentación exige tres "campañas de concienciación en formato videos y dibujos animados con distintos contenidos cada una de ellas para el año 2021 y 2022 siendo el público objetivo de aproximadamente 3.000 personas. Cada campaña deberá incluir 3 contenidos de duración aproximada de 1h cada contenido".
Dentro de las campañas, siempre según los pliegos, se debe incluir una "plataforma en nube de gamificación, con seguimiento y comunicación con todos los empleados involucrados". Además, esa plataforma reflejará "puntos de experiencia, medallero y rankings", de lo cual se deduce que lo que pretende Navantia es establecer una suerte de gincana en la que los empleados que más conocimientos sobre ciberseguridad tengan se ubicarán en lo más alto de la clasificación.
La naviera, la más grande del mundo hispano, pretende con esto "concienciar en materia de ciberseguridad a los empleados de Navantia para que dispongan de las pautas de comportamiento seguro en los distintos entornos en los que desempeñan su actividad y de este modo mitigar el nivel de riesgo frente a potenciales incidentes de ciberseguridad".
La empresa que gane el concurso tendrá que hacer ataques controlados (simulaciones de ataques) sobre la base de los 4.000 empleados que conforman la plantilla de Navantia
El proyecto debe involuctrar a un total de 3.000 empleados del total de 4.000 con que cuenta la empresa pública española. Los objetivos detallados por Navantia son los siguientes:
- Aprender a identificar los principales riesgos actuales en ciberseguridad: Phishing,
Ransomware, Malware, Virus, ataques dirigidos… - Reducir la probabilidad de sufrir incidentes de seguridad que impliquen pérdidas
económicas, sanciones, pérdidas reputacionales. - Asegurar la integridad, disponibilidad y confidencialidad de la información que tratan los
empleados de Navantia. - Mejorar los conocimientos sobre qué es y qué implica el manejo de Información Clasificada
en Navantia. - Disminuir el nivel de exposición a un ataque a miembros del equipo directivo de Navantia a
través de la concienciación en ciberseguridad.
Ciberataques controlados para mejorar la ciberseguridad
La empresa que gane el concurso tendrá que hacer ataques controlados (simulaciones de ataques) sobre la base de los 4.000 empleados que conforman la plantilla de la compañía pública. Se trata de una práctica más o menos habitual, que sirve para saber cuál es el nivel de conocimiento sobre ciberseguridad de un grupo de personas y actuar en consecuencia en los planes de formación.
En total, la naviera española exigirá un mínimo de ocho simulaciones de ataque a lo largo del contrato. La duración del mismo es de un año con comienzo inmediato tras formalización del mismo. Es prorrogable por un año más siempre y cuando haya acuerdo por ambas partes y se cumplan los estándares de calidad exigidos por la naviera.
Navantia y Telefónica
Telefónica y Navantia han firmado recientemente un acuerdo de colaboración a través del cual ambas corporaciones comercializarán y desarrollarán proyectos de ciberseguridad y seguridad tecnológica integral para la Defensa y el sector naval en el ámbito nacional e internacional.
"Telefónica Tech, holding de negocios digitales de Telefónica, y Navantia colaborarán en el diseño, suministro, configuración e implantación de soluciones y tecnologías de ciberseguridad y en servicios relacionados, así como en simulación, capacitación y entrenamiento. La colaboración se extenderá al ámbito de las plataformas militares aéreas, terrestres o marítimas durante su ciclo de vida", explicaron ambas compañías en un comunicado.
Telefónica Tech y Navantia trabajarán también de forma conjunta en proyectos para las áreas de construcción, mantenimiento y modernización de buques, y en otros relacionados con la implantación de la llamada 'Industria 4.0' en astilleros y otros proyectos de I+D+i de estos ámbitos.