A Xunta externaliza o control dos ataques cibernéticos
Destina máis de medio millón de euros a un servizo que se encargará de realizar auditorías técnicas de seguridade e vixilancia dixital e ciberintelixencia, entre outras funcións. A Axencia para a Modernización Tecnolóxica de Galicia (Amtega) é a responsable da seguridade tecnolóxica da Xunta. Sen embargo, a súa acción é limitada e, por iso, acaba de convocar un concurso público para que unha empresa privada se encargue da auditoría e vixilancia da ciberseguridade na Xunta de Galicia, co obxecto de reducir os riscos de ciberseguridade aos que está exposto o Goberno galego.
Por Galicia Confidencial | Compostela | 02/10/2016 | Actualizada ás 14:00
Na actualidade a Amtega conta cun Centro de Seguridade da Información que semella que non dá a basto con todos os problemas e incidencias cibernéticas que ten a Xunta. Este centro encargáse do apoio na definición das estratexias de seguridade e definición de políticas ante posibles ataques informáticos, así como da continuidade e recuperación ante desastres.
Tamén aporta seguridade en aplicacións, xestión de incidencias, administración dalgunhas plataformas de seguridade de rede, revisión periódica das políticas e configuracións de seguridade, asesoramento e colaboración na xestión de incidencias de seguridade.
Con todo, non está preparada para un ataque coordinado á Xunta, como o que xa sufriu o pasado ano o Goberno galego e que deixou paralizado o seu servizo informático durante case un día.
Por iso, decidiu externalizar este servizo e destinar máis de 500.000 euros ( sen IVE) para que sexa unha empresa privada a que se encargue de toda a seguridade informática da Xunta. Así, estará encargada da monitorización de eventos de seguridade, resposta a incidentes, soporte de nivel 3 de alta especialización en seguridade, auditorías técnicas de seguridade ou vixilancia dixital e ciberintelixencia entre outras funcións.
Con todo, a Xunta apunta que este modelo de xestión privado da seguridade pode evolucionar de cara a permitir no futuro a creación dun "centro de operacións de seguridade en Galicia no tempo de vixencia do contrato".
A empresa adxudicataria terá que ter un coordinador que será o interlocutor único entre os grupos de traballo e a Amtega e que terá que traballar "in situ" nas oficinas da Amtega un mínimo dun 50% do tempo que dedique ao proxecto, "co obxecto de favorecer a coordinación co resto de equipos da Amtega".
Intervencións ante incidencias cibernéticas
Tamén haberá un tempo de resposta ante as distintas ameazas que ban da baixa á crítica, considerandose unha incidencia crítica o roubo de información moi valiosa, en cantidade considerable e en pouco tempo, tomar o control dos sistemas sensibles da Xunta ou calquera outra alerta que teña coma consecuencia que se impida a prestación de servizos críticos da institución pública. Así, o tempo de intervención remota para solventar estes problemas terá que ser dunha hora e de 36 horas se fora necesaria unha intervención in situ. O tempo é superior se se trata de incidencias baixas, 7 días se é intervención remota e non definido se é presencial; media, 72 horas de presencia remota e non definida se é in situ; alta, 6 horas se é intervención remota e 108 se é in situ e moi alta, que serán 3 horas de intervención remota e 72, in situ.
A empresa adxudicataria tamén deberá prestar un servizo de soporte de nivel 3 de alta especialización en seguridade e auditorías técnicas de seguridade en servidores, equipos de telecomunicacións, ordenadores ou terminais de traballadores e aplicacións. Tamén deberá realizar un servizo de vixilancia dixital para detección de credenciais roubadas, detección de fugas d einformación ou detección da preparación de ataques contra infraestruturas TIC da Xunta.
