A Xunta externaliza o control dos ataques cibernéticos

Destina máis de medio millón de euros a un servizo que se encargará de realizar auditorías técnicas de seguridade e vixilancia dixital e ciberintelixencia, entre outras funcións. A Axencia para a Modernización Tecnolóxica de Galicia (Amtega) é a responsable da seguridade tecnolóxica da Xunta. Sen embargo, a súa acción é limitada e, por iso, acaba de convocar un concurso público para que unha empresa privada se encargue da auditoría e vixilancia da ciberseguridade na Xunta de Galicia, co obxecto de reducir os riscos de ciberseguridade aos que está exposto o Goberno galego.

Por Galicia Confidencial | Compostela | 02/10/2016 | Actualizada ás 14:00

Comparte esta noticia

Na actualidade a Amtega conta cun Centro de Seguridade da Información que semella que non dá a basto con todos os problemas e incidencias cibernéticas que ten a Xunta. Este centro encargáse do apoio na definición das estratexias de seguridade e definición de políticas ante posibles ataques informáticos, así como da continuidade e recuperación ante desastres.

A Xunta sufriu varios ataques hackers nos últimos meses
A Xunta sufriu varios ataques hackers nos últimos meses

Tamén aporta seguridade en aplicacións, xestión de incidencias, administración dalgunhas plataformas de seguridade de rede, revisión periódica das políticas e configuracións de seguridade, asesoramento e colaboración na xestión de incidencias de seguridade.

Con todo, non está preparada para un ataque coordinado á Xunta, como o que xa sufriu o pasado ano o Goberno galego e que deixou paralizado o seu servizo informático durante case un día.

Por iso, decidiu externalizar este servizo e destinar máis de 500.000 euros ( sen IVE) para que sexa unha empresa privada a que se encargue de toda a seguridade informática da Xunta. Así, estará encargada da monitorización de eventos de seguridade, resposta a incidentes, soporte de nivel 3 de alta especialización en seguridade, auditorías técnicas de seguridade ou vixilancia dixital e ciberintelixencia entre outras funcións.

Con todo, a Xunta apunta que este modelo de xestión privado da seguridade pode evolucionar de cara a permitir no futuro a creación dun "centro de operacións de seguridade en Galicia no tempo de vixencia do contrato".

A empresa adxudicataria terá que ter un coordinador que será o interlocutor único entre os grupos de traballo e a Amtega e que terá que traballar "in situ" nas oficinas da Amtega un mínimo dun 50% do tempo que dedique ao proxecto, "co obxecto de favorecer a coordinación co resto de equipos da Amtega".

Intervencións ante incidencias cibernéticas

Tamén haberá un tempo de resposta ante as distintas ameazas que ban da baixa á crítica, considerandose unha incidencia crítica o roubo de información moi valiosa, en cantidade considerable e en pouco tempo, tomar o control dos sistemas sensibles da Xunta ou calquera outra alerta que teña coma consecuencia que se impida a prestación de servizos críticos da institución pública. Así, o tempo de intervención remota para solventar estes problemas terá que ser dunha hora e de 36 horas se fora necesaria unha intervención in situ. O tempo é superior se se trata de incidencias baixas, 7 días se é intervención remota e non definido se é presencial; media, 72 horas de presencia remota e non definida se é in situ; alta, 6 horas se é intervención remota e 108 se é in situ e moi alta, que serán 3 horas de intervención remota e 72, in situ.

A empresa adxudicataria tamén deberá prestar un servizo de soporte de nivel 3 de alta especialización en seguridade e auditorías técnicas de seguridade en servidores, equipos de telecomunicacións, ordenadores ou terminais de traballadores e aplicacións. Tamén deberá realizar un servizo de vixilancia dixital para detección de credenciais roubadas, detección de fugas d einformación ou detección da preparación de ataques contra infraestruturas TIC da Xunta.

Comparte esta noticia
¿Gústache esta noticia?
Colabora para que sexan moitas máis activando GCplus
Que é GC plus? Achegas    icona Paypal icona VISA
Comenta
Comentarios 2 comentarios

2 Tonecho Llosada

Miña chacha ainda usa o XP.

1 Gamela

existe xa unha empresa privada que disque traballa na UAC (Unidade de Atención a Centros) da Consellería de Educación... o único que sabemos é que tódolos anos dá máis problemas que SERVIZO e este ano nin siquera son capaces de que funcionen as listas das materias do alumnado... E cando alguén chama para denunciar o problema a resposta é que estará solucionado cando podan... que pode tardar tanto unha semana coma un mes...? Estes son os SERVIZOS EXTERNOS que pagamos todos ??? // Pero tranquilos agora sabemos que os nosos DATOS estarán en mans PRIVADAS para que os vendan a quen queiran e cando queiran e por riba o negocio pagámolo nós !!! Cousas da maioría absoluta...!!!