Modernización y Tecnología

NextGenerationEU

Fondos NextGeneration EU Secretaría General Fondos Europeos

Los NextGenerationEU son un conjunto de instrumentos financieros de carácter temporal dotados con 750.000 millones de euros para el conjunto de los estados pertenecientes a la Unión Europea y destinado a reparar o paliar los daños tanto sociales como económicos provocados por la pandemia del COVID-19, todo ellos a través de programas de reformas e inversiones en varios años.

Fueron aprobados el 21 de junio de 2020 por el Consejo Europeo.

Los objetivos principales son:

  • Promover la cohesión económica, social y territorial.
  • Fortalecer la resiliencia y la capacidad de ajuste de los estados.
  • Mitigar las repercusiones sociales y económicas de la crisis de la COVID-19.
  • Apoyar las transiciones ecológica y digital.

Los dos principales instrumentos a los que se han dedicado los Next Generation EU, son el Mecanismo para la Recuperación y la Resiliencia (MRR), dotado con 672.500 millones de euros y el y el fondo REACT-EU, con 47.500 millones de euros.

Mecanismo Europeo de Recuperación y Resiliencia (MRR)

El 12 de febrero de 2021 se aprueba el Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo de por el que se establece el Mecanismo de Recuperación y Resiliencia.

El Mecanismo facilita a los 27 Estados miembros apoyo a través de transferencias directas y préstamos para incrementar las inversiones públicas y acometer reformas que contribuyan a la recuperación de la economía y el empleo y se orienten a abordar los principales retos económicos y sociales post COVID.

Está dotado con 672.500 millones de euros para apoyar las reformas e inversiones emprendidas por los países de la UE desde febrero de 2020. A través de este mecanismo, España accederá a un total de 140.000 millones de euros entre 2021 y 2026, de los cuales cerca de 70.000 millones serán en forma de transferencias.

La asignación a cada uno de los países se ha calculado a partir de indicadores demográficos, del PIB per cápita, la tasa de desempleo media de los últimos 5 años y la caída económica como consecuencia de la pandemia. Los fondos del MRR se conceden en dos tramos: un 70% sobre indicadores anteriores a la emergencia sanitaria y el restante 30% en función de la evolución económica entre 2020 y 2021.

Para poder acogerse al MRR, los Estados miembros han presentado Planes nacionales de recuperación y resiliencia en los que se definen programas actuación con el objetivo de intensificar el potencial de crecimiento, la creación de empleo y la resiliencia económica y social, así como de acelerar las transiciones ecológica y digital.

Los Planes incluyen estrategias detalladas para afrontar los retos específicos de cada Estado miembro identificadas en los más recientes informes del Semestre Europeo. Además, estos planes deben cumplir con las siguientes condiciones:

  • Deben dedicar al menos el 37% del gasto total a inversiones y reformas que apoyen los objetivos de la acción por el clima.
  • Deben dedicar un mínimo del 20% del gasto a apoyar la transición digital.
  • Todas las inversiones y reformas deben respetar el principio de no causar daños significativos al medio ambiente.
  • Deberán proponer medidas firmes para proteger los intereses financieros de la Unión, especialmente para prevenir el fraude, la corrupción y los conflictos de intereses.

Para gestionar las subvenciones y coordinar todos los agentes involucrados, en España se crea el Plan de Recuperación, Transformación y Resiliencia (PRTR), por acuerdo del Consejo de Ministros de 27 de abril de 2021, siendo gestionado en la actualidad por el Ministerio de Política Territorial y Memoria Democrática.

Línea estratégica 5. Ciberseguridad.

1.º Objetivo: garantizar la seguridad de las infraestructuras, comunicaciones y servicios digitales prestados por las administraciones públicas y mejorar sus capacidades de prevención, detección y respuesta ante incidentes de ciberseguridad.

2.º Actuación subvencionable: Refuerzo de la ciberseguridad. Desarrollo de un proyecto que refuerce la ciberseguridad de las distintas administraciones y de los servicios provistos a ciudadanos y empresas, buscando reforzar el cumplimiento del Esquema Nacional de Seguridad.

El proyecto ha sido:

Revisión y adecuación al ENS, cumplimiento de las medidas de seguridad, y Puesta en marcha de un Centro de Operaciones de Ciberseguridad.

Se establecen dos objetivos principales en este proyecto:

  • A.Cumplimiento de la normativa y cumplimiento de las medidas del ENS
  • B.Puesta en marcha de un Centro de Operaciones de Ciberseguridad

Los resultados obtenidos con la ejecución de este proyecto:

A.- Cumplimiento de la normativa del ENS. Revisión y adecuación al ENS.

El resultado se materializa en los siguientes documentos:

En relación a la adecuación al ENS:

  • a. Valoración de Impacto de activos esenciales
  • b. Política de Seguridad actualizada. Aprobada por decreto de alcaldía 996 de 7 de marzo de 2023
  • c. Declaración de aplicabilidad
  • d. Análisis de Riesgos ENS
  • e. Adecuación de normas y procedimientos al nuevo ENS

En relación a la adecuación al RGPD:

  • a. Análisis de Riesgos RGPD
  • b. Registro de Actividades del Tratamiento
  • c. Cláusulas de información y consentimiento
  • d. Contratos de encargados del tratamiento
  • e. Revisión jurídica de la página web del Ayuntamiento
  • f. Procedimiento para ejercer los derechos en materia de Protección de Datos Personales (sede electrónica)
  • g. Procedimiento de tramitación interna del ejercicio de derechos
  • h. Procedimiento de comunicación a la AEPD
  • i. Procedimiento de incidentes (incluye gestión de brechas de protección de datos)

B.- Cumplimiento de las medidas de seguridad.

El resultado se materializa en:

B.1.- Adecuación de las infraestructuras del Centro de Proceso de Datos de respaldo con las medidas de seguridad para un sistema de información de nivel medio.

  • Control de acceso a la sala con cerradura electrónica y cámara de vigilancia para registro del acceso independiente de cada persona que accede al mismo.
  • Suministro de SAI para dotar de potencia eléctrica en caso de fallo del suministro general, garantizando el tiempo suficiente para una terminación ordenada de los procesos, salvaguardando la información.
  • Instalación de luces de emergencia para tener un mínimo de visibilidad, en caso de fallo del suministro general, permitiendo realizar las labores de mantenimiento necesarias.
  • Protección del cableado frente a incidentes fortuitos protegiendo el mismo con la instalación de suelo técnico y ampliación del espacio para la instalación de un nuevo Rack para la reubicación de servidores y elementos de comunicaciones.
  • Sistemas de detección y extinción de incendios para protección del local frente a incendios fortuitos.

B.2.- Protección de la información. Sistema de copia Off-line garantizando la disponibilidad del dato.

  • Suministro de un sistema de copia de seguridad (backup) para la realización de copias de respaldo off line que permitan recuperar datos perdidos accidental o intencionadamente, ante situaciones de catástrofe o infección de los Sistemas de Información “online”.

B.3.- Protección de las comunicaciones. Firewall en alta disponibilidad para protección del perímetro de la red de datos frente al exterior.

  • Renovación del cortafuegos (Firewall) con 2 nodos (activo-pasivo) que separa la red interna del exterior para la vigilancia del perímetro y de la red interna.

C.- Puesta en marcha de un Centro de Operaciones de Ciberseguridad

El resultado se materializa en:

C.1.- Instalación de un agente de monitorización de puestos y servidores.

  • Agente de monitorización de puestos y servidores de CARMEN.

C.2.- Instalación de un SAT distribuido sobre el SAT del CSIRT-CV. Se incrementa las capacidades de detección de amenazas de las entidades con la incorporación de nuevas fuentes de datos que aumentan la información obtenida de los sistemas de defensa perimetral de la entidad local.

  • Sistema de alerta temprana (SAT) distribuido sobre el SAT del CSIRT-CV.

C.3.- Implantar sistemas de detección y respuesta en el punto final (EDR)

  • EDR en todos los puestos de trabajo.

D.- Formación y concienciación.

El resultado se materializa en:

  • Empleados municipales formados en materia de ciberseguridad y concienciados en la necesidad de aplicar seguridad en los sistemas TI.
  • Ciudadanía con formación y concienciación acerca de medidas preventivas frente a ataques de ciberseguridad.
  • Personal de TI formado en los sistemas de ciberseguridad implantados (SOC).
  • Materiales formativos para su disponibilidad en el canal de autoformación municipal.

Te interesa