El principal objetivo de esta categoría es proporcionarte un servicio que combine técnicas de EDR (Endpoint Detection and Response) y MDR (Managed Detection and Response) para detectar incidentes de ciberseguridad en tiempo real y abordarlos de la forma más rápida y eficaz posible.
Funcionalidades y servicios
-
Instalación y configuración inicial: de las herramientas de seguridad para que puedas detectar, interrumpir y dar una respuesta rápida a las amenazas.
-
Detección y respuesta en los endpoints: servidores, PCs, portátiles, teléfonos móviles... La solución implantada debe ser capaz de detectar y dar respuesta en estos puntos, pudiendo suministrarse la protección EDR junto con el resto de los componentes de la solución implantada o pudiendo ésta integrarse con soluciones EDR ya existentes en los endpoints.
-
Fuentes a monitorizar: La solución implantada deberá proteger frente a las amenazas que afecten a diversas fuentes de la empresa como endpoints o soluciones Cloud.
-
Alertas ante amenazas: Este servicio alertará a los contactos de tu empresa inmediatamente después de haber detectado posibles amenazas.
-
Disponibilidad de un equipo de expertos: que se encargará de responder todas las dudas que puedan surgir relacionadas con el servicio. También realizará un análisis y seguimiento continuo de las alertas generadas.
-
Monitorización 24x7x365: El servicio estará operativo las 24 horas del día, 7 días a la semana, los 365 días del año.
-
Búsqueda, contención y respuesta ante amenazas: el servicio hará una búsqueda activa de posibles amenazas, evitando, interrumpiendo y respondiendo a los posibles ataques. Esto impedirá que se extienda a otras partes de la red de tu empresa.
-
Informes mensuales de seguimiento: se generarán informes sobre los incidentes detectados y las causas raíz, así como de la situación de la empresa en materia de seguridad.
-
Asistencia directa: en caso de accidente de seguridad, tendrás acceso a una línea telefónica de contacto directo con el equipo de servicio para esclarecer todas las cuestiones que surjan a raíz de un ataque.
Hosting incluido (12 MESES)
El servicio mínimo de hosting que deben incluir los proveedores es un hosting en el que alojar los dominios de las páginas web que se desarrollen proporcionando el mantenimiento y la seguridad necesarios para los beneficiarios del programa.
Formación
El alcance para todas las empresas proveedoras del servicio mínimo de la creación y diseño de la página web, debe estar complementado por una formación impartida por el proveedor al beneficiario con el fin de que éste último pueda obtener conocimientos básicos acerca de cómo modificar elementos en su propia página web. La formación es obligatoria.
Diseño de la página web/Landing page
El diseño de la página web es uno de los servicios mínimos que tienen que ofrecer las empresas colaboradoras en el programa junto con el mantenimiento propio de la página web. El alcance del servicio tiene que ser un diseño funcional y moderno en el que los contenidos de la web estén actualizados. Se establece como condición una estructura Multipágina, con un n.º mínimo de 3 páginas hasta un máximo de 5 páginas. Es importante destacar que una web está formada y organizada por distintos apartados que complementan la misma. Por esto, los proveedores deben de ajustar los paquetes para ofrecer el requerimiento de diseñar distintas páginas (mín. 3) dentro de las plataformas, las cuales podrían ser, por ejemplo:
- Catálogo básico de servicios/productos: el servicio mínimo de crear una web con distintas páginas se añade a los requisitos obligatorios.
- Formulario de contacto: el formulario de contacto es un servicio que se desarrolla en el diseño de una página web con el fin de que el usuario complete unos campos para preguntar cualquier tipo de cuestión, recomendación o alguna aclaración que necesite acerca de los servicios ofrecidos por la empresa. Los proveedores deben de cumplir con este requisito, y como mínimo estará formado por los campos de nombre, apellidos, correo electrónico y tema a tratar.
- Call-back: también conocido como Te llamamos, es una funcionalidad que ayuda a mejorar la experiencia del cliente. Estriba en la habilitación de un apartado dentro de la página web donde el cliente puede introducir el número al que desea ser contactado. Datos de contacto y sitemap: el servicio de datos de contacto y sitemap es otro de los requisitos básicos en el paquete que los proveedores aporten para el programa. Es de relevancia destacar que toda página web debe contener los datos de contacto (correo electrónico, dirección, número de teléfono) y un sitemap de manera obligatoria.
Web responsive (móvil/tablet)
El diseño de la página web tiene que ser responsable y web responsive, eso significa que el alcance del servicio debe ser que las páginas web diseñadas sean funcionales en plataformas móviles y tablets.
Plan SEO básico (incluido Google Analytics)
Las empresas colaboradoras ofrecerán un servicio de posicionamiento SEO básico, con el fin de dar visibilidad y presencia a las páginas web creadas para los beneficiarios del programa DTK. El alcance de este servicio mínimo es básico y obligatorio para todas las empresas beneficiarias del programa. Las empresas beneficiarias dispondrán de una visibilidad en los principales motores de búsqueda.
Mantenimiento (soporte ante caídas de web)
El mantenimiento es un servicio obligatorio para las empresas beneficiarias. Este debe incluir un soporte ante caídas de la web con un plazo de solución entre 1 y 3 horas desde la caída de la web. El dominio y el hosting deben de tener un mantenimiento obligatorio de la misma forma. El mantenimiento se realizará de manera telemática por parte de los proveedores sin la necesidad de desplazarse físicamente y los beneficiarios dispondrán de un servicio de atención al cliente telefónico y por email.
Soporte técnico (persona de contacto)
El soporte técnico para las empresas beneficiarias es también un servicio de mantenimiento mandatorio. El rango de las horas en las que las empresas dispondrán dependerá de las condiciones que tenga cada empresa proveedora, pero el mínimo es de un horario de unas 8 horas al día.
Reglamento General de Protección de Datos (RGPD)
Las empresas proveedoras deberán garantizar el cumplimiento normativo con relación al RGPD.
Porcentajes de ejecución asociados a las fases
-
Primera: 70 %
-
Segunda: 30 %
Importe máximo de la ayuda
-
50 ≤ X < 100 empleados: 200€/dispositivo (hasta 99 dispositivos)
-
100 ≤ X < 250 empleados: 200€/dispositivo (hasta 145)
Hasta 10 páginas de contenido
El diseño de la página web podrá verse aumentado en hasta un máximo de 10 páginas. Esto permitirá contener más información en la página web.
Área privada
Elgunos proveedores ofertan la funcionalidad adicional de crear un área privada, es decir, un espacio dentro de la página web con acceso restringido, donde se comparten de forma privada información y archivos de los clientes.
Autogestionable
Se deberá proveer una plataforma de gestión de contenidos para las empresas, de manera que sean autónomas a la hora de modificar el contenido de sus páginas web, sin la necesidad de recurrir al soporte de la empresa proveedora.