El Ayuntamiento invertirá casi 200.000 euros para protegerse de amenazas en su sistema informático

Después de un año especialmente problemático, con el ciberataque sufrido el pasado verano con el pago de las nóminas a los trabajadores, el Ayuntamiento de Roquetas de Mar ha licitado estos días un contrato para adjudicar los servicios de seguridad informática perimetral gestionada por el Consistorio por valor de 193.600 euros con impuestos incluidos.

El objetivo de la Concejalía de Servicios Públicos, Movilidad y Transformación Digital que dirige Francisco Gutiérrez, es establecer las condiciones para que el Ayuntamiento de Roquetas de Mar pueda disponer de «capacidades de prevención, reacción y recuperación frente a cualquier tipo de ataque, incidente o intrusión» que pudiera producirse en las infraestructuras municipales.

Para ello, el contrato cubre todos los servicios de seguridad informática perimetral gestionada en régimen de 24 horas al día los 7 días de la semana, para al menos. Será un servicio integral en el que se incluyen todas las tareas de administración y gestión de sistemas y seguridad desde los centros de operación. Entre ellas se incluyen actuaciones preventivas, operación y configuración de los dispositivos, respuesta ante de incidentes, identificación de puntos de mejora, así como análisis y evaluación de riesgos para ofrecer la mejor respuesta ante posibles amenazas, según se recoge en el pliego del contrato, al que ha tenido acceso IDEAL.

Unas labores que se aplicarán a infraestructuras de networking, de servidores, almacenamiento y la seguridad perimetral en la que se incluyen tecnologías como antivirus o firewall.

La empresa que resulte adjudicataria del contrato deberá llevar a cabo auditorías periódicas anuales a todos los sistemas de información con el fin de detectar su estado, detectar debilidades y proponer puntos de mejora. Estas auditorías de seguridad analizarán las amenazas externas simulando un usuario externo y las internas, simulando la actividad de un usuario interno sin permisos de acceso. Ello permitirá detectar vulnerabilidades de los sistemas operativos y aplicaciones comerciales, así como de aplicaciones propietarias y en la red corporativa.

El contrato licitado incluye también especificaciones referentes a los tiempos de respuesta desde que el Ayuntamiento comunica la incidencia al centro de operaciones de la adjudicataria. Esos tiempos incluyen las incidencias «críticas o bloqueantes», en los que el tiempo de respuesta debe ser igual o menor a 2 horas y con un tiempo de resolución igual o menor a 12 horas. Las incidencias «medias», es decir, que interrumpen algunas tareas y necesitan atención para seguir operando con normalidad, deberán ser atendidas en menos de 4 horas y resueltas en menos de 12 horas. Por último, las incidencias «leves», es decir, que no tienen impacto ni «criticidad considerable» deben atenderse en menos de 8 horas y resolverse como máximo al día siguiente.

Además, deberán remitirse al Ayuntamiento informes mensuales con el resumen de actividades realizadas, en el que deberán recogerse todas y cada una de las actuaciones llevadas a cabo, así como el estado de las tareas pendientes, incluyendo un apartado específico para los incidentes de seguridad sufridos en ese último mes. Además, en caso de que se produzca una vulnerabilidad significativa, bien por su gravedad o su impacto, la empresa adjudicataria debe avisar inmediatamente al Ayuntamiento y elaborará un informe específico con los datos necesarios para la identificación y corrección del problema.

Las labores a realizar, una vez elegida la empresa que se encargará del proyecto, se dividirán en seis fases diferentes, correspondiendo las cuatro primeras a los momentos previos a la prestación de servicios, en los que se instalará el equipamiento necesario, se diseñarán los procedimientos y se probará el sistema.

Por último, la empresa adjudicataria tendrá que organizar jornadas de formación para el personal municipal, así como asesorar al Consistorio sobre el mantenimiento y uso del equipamiento incorporado.

El contrato, que incluye un compromiso de confidencialidad, tendrá una duración de dos años, prorrogables por otros dos, por lo que si no surge ningún contratiempo serán cuatro años los que funcionará el servicio de seguridad una vez sea contratado por el Consistorio roquetero.

Como se recordará, el contrato llega después de que en julio del año pasado un pirata informático consiguiera atacar el sistema del Ayuntamiento de Roquetas de Mar para el abono de la nómina de unos 200 empleados municipales, lo que supuso la sustracción de alrededor de 700.000 euros. Una ataque que movilizó a la Guardia Civil y el Centro nacional de Inteligencia, consiguiendo recuperar el dinero, que había sido desviado a una entidad financiera alemana.