Blindaje cibernético
El Gobierno de Nuevo León busca, a través de la Subsecretaría de Tecnología, un sistema de seguridad informática para garantizar la protección a la red de seguridad de internet contra software malintencionados
Jesús PadillaLa Subsecretaría de Tecnología, que depende de la Secretaría de Administración de Nuevo León, plantea adquirir un millonario sistema de seguridad informática para evitar ciberataques a la red perimetral del Gobierno estatal.
Se trata de un servicio de protección a la red de seguridad de internet contra software malintencionados, los cuales podrían causar pérdida y robo de información, así como suspensión de procesos gubernamentales.
Según la ficha técnica para este proceso de licitación, el cual se realizará a través de la subasta electrónica inversa identificada con el número DGAS-DC-040/2023, la empresa ganadora tendrá que entregar un análisis detallado de las amenazas en el que se muestren elementos como la dirección IP, user agent 3, locación geográfica.
#ElQueretano | Durante el año 2020 #Querétaro fue el cuarto estado con más incidentes de seguridad informática identificados por la Guardia Nacional, solo detrás de la Ciudad de México, Nuevo León y Puebla. pic.twitter.com/8Q6kOKapZ8
— El Queretano Digital® (@ElQueretanoTw) November 23, 2021
“La solución deberá contar con una clasificación de bots basada en reputación para la distinción de bots buenos, malos y sospechosos, permitiendo el bloqueo de ataques como spam, scraping y escaneo de vulnerabilidades, y asegurando el acceso de bots como Google, Facebook y Pingdom”, dice el documento público del que Reporte Índigo posee una copia.
El Gobierno estatal busca contar un servicio de inteligencia artificial y machine learning para la investigación, correlación de eventos de seguridad y alertas originadas por el firewall de aplicaciones web, independientemente donde resida ya sea en un sitio, en la nube o híbrido.
Este sistema contará con una actualización de la infraestructura de seguridad perimetral actual de la red informática del Gobierno del Estado de Nuevo León, diseñada especialmente para la protección de los activos tecnológicos que operan en la red y en los sitios principales.
“El Servicio de Seguridad para protección del correo institucional entrante y saliente, 9 mil buzones de correo electrónico”, dice la ficha técnica.
Aunque no se ha reportado algún ciberataque a la infraestructura tecnológica del Gobierno estatal, la ficha técnica revela que se contempla tener un blindaje extremo a la información gubernamental.
El gasto de ciberseguridad
El costo de la adquisición de este sistema de ciberseguridad para el Gobierno, una cantidad superior a los 12 millones de pesos anuales, será abonado mensualmente
Según las bases de la licitación con número DGAS-DC-040/2023 el precio de referenci.a ofrecido a los concursantes es de un millón 395 mil 500 pesos mensuales, donde la diferencia mínima por cotizar entre los proveedores será de mil pesos.
Hoy, en la Semana Nacional de Ciberseguridad del ITESM, AbelGarza platicó con los futuros cibersecurity heros sobre cómo convertirse en uno y los retos de la ciberseguridad en México y Nuevo León 😎#ciberseguridad #ITESM #quanti pic.twitter.com/WQWdpfK16i
— Quanti Solutions (@QuantiMx) March 24, 2023
En el documento de la apertura técnica solo participan dos empresas, una identificada como Seguridad Informática y de Telecomunicaciones S.A de C.V. y Proyecto y Soporte S.A de C.V., quienes tendrán que pujar por quedarse con el contrato millonario.
“Como parte del servicio se requerirá anexo al Dictamen de resultados de la auditoría, un Plan de Remediación con las actividades necesarias y recomendadas por el personal experto del licitante para lograr reducir daños por incidentes de seguridad y aumentar la disponibilidad de nuestros servicios tecnológicos”, dice la ficha técnica.
Protección a funcionarios
La ficha técnica de la licitación con número DGAS-DC-040/2023 plantea la contratación del servicio de evaluación de controles, riesgo tecnológico de Ciberseguridad, el cual busca blindar los datos de los funcionarios.
“Mejorar la seguridad de la información, agilizar las pruebas de penetración, identificar el nivel de riesgo tecnológico existente en la plataforma tecnológica y desarrollar un plan de tratamiento de los riesgos identificados incluyendo priorización.
“Y tiempos estimados de las iniciativas, identificar vulnerabilidades de los equipos de cómputo, salvaguardar la confidencialidad, Integridad y disponibilidad de los datos personales de los funcionarios”, dice el documento.
El Chief Security Sales Enablement Officer de la empresa de ciberseguridad, IQSEC, Manuel Moreno Liy, refirió que, de acuerdo con datos de #index, los ciberataques han tenido mayor incidencia en la CDMX (22%); Jalisco (18%) y Nuevo León (12%). 👉https://t.co/S3IchWy43p
— index Nacional (@index_nacional) December 15, 2022
Para el Gobierno central son una prioridad las inversiones en infraestructura tecnológica, pues se busca realizar una auditoría periódica automatizada para evaluar la seguridad de la información y de las vulnerabilidades.
La ficha técnica menciona que el sistema deberá ser capaz de obtener un dictamen de resultados completo sobre todas las amenazas encontradas y sus respectivas clasificaciones de riesgo.