Aytos, empresa referente de soluciones de gestión para la administración pública y entidades locales, ha firmado un acuerdo con Deloitte CyberSOC para contratar los servicios de seguridad y auditorías que ofrece la consultora especializada en materias de ciberseguridad.

De este modo, Deloitte realizará sobre las soluciones de gestión de Aytos auditorías tanto internas como externas para garantizar la seguridad de las aplicaciones. Para la seguridad interna, el equipo de especialistas de Deloitte realizará un análisis estático exhaustivo de código fuente mediante el uso de la herramienta BugScout de la empresa Buguroo, y expertos en seguridad para la detección de vulnerabilidades de seguridad en origen, mejorando la certificación técnica de las soluciones.

En el ámbito externo, se desarrollará un análisis dinámico (hacking ético) consistente en una auditoría de seguridad que cubre tanto el producto como la infraestructura donde se ejecuta, trabajando sobre direcciones que ofrecen servicios electrónicos a la ciudadanía.

Estas auditorías, cuyo impulso público ha sido realizado por el Esquema Nacional de Seguridad (ENS) regulado por el Real Decreto 3/2010 y que determina la política de seguridad en el uso de medios electrónicos, se desarrollarán a partir de este año en Aytos, respondiendo así a las necesidades manifestadas por los clientes y dando respuesta a sus preocupaciones sobre la confianza de los servicios públicos electrónicos que se ponen a disposición de los ciudadanos.

Estas medidas de seguridad beneficiarán a todos los clientes de Aytos, fundamentalmente a aquellos que cuenten con soluciones que ofrezcan servicios de acceso electrónico a sus ciudadanos, redundando también en ventajas para sus sistemas de información y gestión internos.

Con este acuerdo, Aytos ofrece a sus clientes soluciones aún más seguras y transparentes en los trámites electrónicos de sus ciudadanos, y Deloitte CyberSOC amplía su presencia en el sector de las administraciones locales, reafirmando su liderazgo en materias de ciberseguridad.

Sobre Aytos

Aytos es la compañía de referencia en el desarrollo e implantación de soluciones de gestión y administración electrónica para las entidades públicas. Aytos es reconocido por su amplio portfolio de aplicaciones que cubren la gestión interna de una administración local en su totalidad, abarcando los ámbitos económico financiero (SicalWin), gestión de nóminas y RRHH, recaudación y gestión tributaria, padrón municipal de habitantes, gestión de procesos y expedientes electrónicos (BPM), portal del ciudadano, del proveedor y del empleado, gestión patrimonial, etc., pero también por su constante inquietud en hacer realidad las nuevas necesidades, como es hoy la administración electrónica dentro de una Smart City.


Fundada en 1993, Aytos desarrolla actividades de gestión interna y de relación con la ciudadanía en más de 3.800 ayuntamientos y 24 planes provinciales, con presencia en las 17 CCAA y 52 provincias. Este logro se basa en un equipo humano de más de 110 personas cuyo valor radica en la experiencia y perfecto conocimiento de las necesidades del cliente.

Sobre Deloitte CyberSOC

Los servicios gestionados del CyberSOC se integran dentro de la solución global de Deloitte para ciberseguridad. Deloitte CyberSOC es un centro de excelencia para la prestación de servicios orientados a la prevención, detección, análisis y respuesta frente a ciberamenazas. Los servicios de seguridad de Deloitte, bajo una operativa 24x7, son utilizados por clientes en todo el mundo para la protección de sus negocios y su información.

CyberSOC es miembro de la red CERT de la Universidad de Carnagie-Mellon en Estados Unidos, siendo Deloitte la única de las Big Four que cuenta con este reconocimiento. El centro cuenta con más de 90 profesionales de Deloitte y con más de 100 clientes activos en más de 20 países. CyberSOC oferta una amplia gama de servicios que garantiza una protección completa del negocio: seguridad gestionada, gestión de vulnerabilidades, análisis de código fuente SAST, correo y navegación segura, CyberWatch, social analytics, prevención de ataques DDoS y CyberSOC Academy, esta última enfocada a la formación en materias de ciberseguridad de la mano de los propios profesionales expertos de Deloitte CyberSOC.

Sobre el Esquema Nacional de Seguridad

Los ciudadanos confían en que los servicios disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que se encuentran cuando se acercan personalmente a las oficinas de la Administración. La información y los servicios prestados están sometidos a amenazas y riesgos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres.

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos , establece principios y derechos relativos a la seguridad en relación con el derecho de los ciudadanos a comunicarse con las AA.PP. a través de medios electrónicos; y su artículo 42 crea el Esquema Nacional de Seguridad.


El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 3/2010 , de 8 de enero, determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos. El ENS está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información. Será aplicado por las AA.PP. para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias.