CGCOM es el órgano que agrupa, coordina y representa a todos los Colegios Oficiales de Médicos en España. Además, entre sus servicios se encuentran la gestión de elementos tan críticos como el sistema de recetas o el certificado de defunción, lo que eleva sus necesidades de ciberseguridad a las más altas exigencias, tanto a nivel normativo como operativo.
CGCOM, ya certificada en el ENS y en la norma ISO/IEC 27001, inició un proceso de renovación de su servicio SOC para reforzar la seguridad de los servicios esenciales que presta y de las funciones administrativas que tiene delegadas por distintas Administraciones Públicas. El proceso de selección se extendió durante aproximadamente un año y estuvo marcado por un alto nivel de exigencia regulatoria y operativa, priorizando un SIEM reconocido en la guía del CCN (como Splunk) y un proveedor capaz de asumir SLAs especialmente exigentes, acordes a la criticidad de sus servicios.
Para dar respuesta a este reto, SIRT diseñó una solución integral con Splunk Cloud como núcleo de la plataforma.
A partir de esta base, se implantó un modelo de seguridad que incluía:
Asimismo, SIRT acompañó al cliente con sesiones específicas de capacitación y adopción, con el objetivo de garantizar el uso eficaz de la solución y su evolución en el tiempo.
Gracias a la solución implementada, CGCOM reforzó la seguridad de sus servicios administrativos y funciones esenciales, consolidando un modelo de protección más robusto y alineado con su marco regulatorio.
Además, la implantación de Splunk como SIEM permitió mantener los niveles de ciberseguridad requeridos, asegurar el cumplimiento sostenible de los SLA y avanzar en una estrategia de mejora continua.
Como resultado, CGCOM renovó el servicio por un segundo año, consolidando la propuesta de valor de SIRT como partner tecnológico en entornos críticos y regulados.
