El objetivo es contar con servicios de respuesta rápida ante los ciberataques y medidas de protección y soporte técnico
Castellón Información
El Pleno del Consell ha acordado la adjudicación del contrato de emergencia para la contratación de los servicios del Plan de Choque de Ciberseguridad para las Entidades locales de la Comunitat Valenciana a la empresa S2 Grupo de Innovación en Procesos Organizativos SL. por un importe total de 1.512.835,17 euros para un plazo máximo de un año.
La Dirección General de Tecnologías de la Información y la Comunicación (DGTIC), dependiente de la Conselleria de Hacienda y Modelo Económico, como responsable de la elaboración de los cambios normativos necesarios para asumir la gestión y coordinación de la seguridad e infraestructuras críticas del Consell y coordinación entre las entidades locales de la Comunitat Valenciana y la Generalitat en materia de ciberseguridad, ha puesto en marcha las medidas necesarias para extender a todas las entidades locales los servicios de respuesta rápida ante los ciberataques.
Teniendo en cuenta que la mayoría de entidades locales carecen de recursos dedicados a la ciberseguridad y de técnicos con conocimientos específicos en el campo, la Generalitat no cuenta con medios suficientes para atender el volumen de demanda que supone la actuación en los 542 municipios de la Comunitat Valenciana, por lo que ha adjudicado los servicios para la puesta en marcha del plan de choque de ciberseguridad municipal.
Atendiendo al interés general y a los sucesivos ciberataques que se llevan sufriendo desde 2017, especialmente tras la implantación de la modalidad del teletrabajo como consecuencia de las restricciones sanitarias derivadas de la pandemia, la Generalitat considera que esta es una actuación inaplazable.
No obstante, el contrato de emergencia se ha ceñido exclusivamente a la contratación de los servicios indispensables para satisfacer la necesidad sobrevenida de actuación en la totalidad de entidades locales de la Comunitat Valenciana.
Dicha adjudicación consiste en la prestación de los servicios para el desarrollo de un plan de choque frente a los ciberataques que se adecue a las características y riesgos de los municipios y desarrolle las medidas de protección, mejora de seguridad, implantación y soporte técnico.
La adjudicación de la empresa S2 Grupo de Innovación en Procesos Organizativos SL responde a la necesidad de que el contratista disponga de la certificación en el Esquema Nacional de Seguridad para sistemas de Categoría ALTA, la certificación del CCN-CERT para operar GLORIA, la certificación del CCN-CERT para operar CARMEN y un amplio equipo técnico en la Comunitat Valenciana con capacidad de desplazarse a cualquier municipio.
El plazo de inicio de la ejecución será de un mes, a contar desde el 20 de junio, y tendrá una duración máxima de un año. Se ha concedido por un total de 1,5 millones de euros, dividido de la siguiente manera: 1,3 millones de euros a servicios, 3.781 euros a licencias y 198.440 euros a hardware. El contratista también debe proveer del equipamiento necesario para la prestación de los servicios, así como las licencias que sean de pago.
Este contrato está sujeto al control financiero permanente, según lo establecido en el artículo 108 y siguientes de la Ley 1/2015, de 6 de febrero, de Hacienda Pública, Sector Público Instrumental y de Subvenciones.
Incremento de los ciberataques
En los últimos meses, y especialmente desde el inicio de la pandemia, las administraciones públicas han sido blanco de numerosos ciberataques, especialmente los conocidos como 'ransomware' que son los que mayor impacto están teniendo tanto a nivel reputacional como sobre los ciudadanos.
El motivo del incremento de estas amenazas cibernéticas es la mayor dependencia de las TIC para la prestación de servicios públicos y la implantación de sistemas de acceso remoto para el teletrabajo, por lo que el éxito de estos ataques tiene un gran impacto en la prestación de los servicios a los ciudadanos, que quedan bloqueados durante semanas o incluso meses como consecuencia de los ciberataques en un momento como el actual en el que urge la acción directa de las administraciones para superar la crisis sanitaria, económica y social derivada de la Covid-19.
Por este motivo, la Generalitat, a través de los servicios del Centro de Seguridad TIC de la Comunitat Valenciana, CSIRT-CV, presta actualmente servicios de respuesta a incidentes en las administraciones de la Comunitat Valenciana de manera coordinada con el CCN-CERT, centro gubernamental dependiente del CNI.
