VALÈNCIA. El Palacio de Congresos ya ha encargado la elaboración de su plan anual de ciberseguridad después de que, hace un mes, el consejo de administración diera luz verde para iniciar el proceso de contratación. El ente, dependiente del Ayuntamiento de València, ha adjudicado el contrato a una empresa especializada para mejorar la protección de sus sistemas internos de cara a posibles vulnerabilidades.
La adjudicación, realizada la semana pasada a una consultora informática, Vicky Red, asciende a casi 60.000 euros y tiene por objeto precisamente la elaboración de un plan de ciberseguridad anual completo, la adquisición de un sistema de gestión unificada de amenazas (UTM) y la implementación de sistemas de monitoreo integral.
Se trata de un contrato que, como demuestra el informe de necesidades del organismo, se estaba preparando desde antes de que el organismo sufriera el fraude de casi 200.000 euros en julio, pero precisamente por ello ahora adquiere mayor sentido e importancia de cara a reforzar la seguridad cibernética en el futuro y evitar así consecuencias indeseadas
Así, entre las tareas de la firma adjudicataria estará la comprobación de todo lo relativo a actualizaciones de software para que los programas informáticos no se queden sin soporte del fabricante, pero también deberá determinar "qué tipo de soluciones serán las más convenientes" al objeto de evitar los virus y configurar las herramientas de detección de malwares, así como establecer cuál es el procedimiento de respuesta ante la infección del sistema por un programa malicioso.
"Con el fin de reforzar las medidas establecidas para el control del malware es conveniente tener concienciada a la plantilla con la política general de buenas prácticas para el control", explica en este sentido la misma justificación del contrato, según la cual el contratista también deberá hacer auditorías de seguridad "ante el incesante aumento de los ataques de ciberseguridad" que permitirán "la evaluación y el análisis" de la vulnerabilidad de los sistemas.
Además, se van a aplicar técnicas criptográficas para proteger la información sensible y confidencial que maneja el Palacio, lo cual permitirá que esta información no sea legible para aquellos que no dispongan de las claves de cifrado, garantizando así la confidencialidad y la integridad de todos los datos en manos del organismo. Así, se emplearán protocolos seguros como la firma digital o los certificados web de validación, así como el uso de VPN para los teletrabajadores.
Por el momento, cabe destacar, la información que se tiene de la estafa sufrida por el Palacio en el mes de julio no concluye que el organismo fuera el blanco de un ataque cibernético ni que los estafadores robaran información de los sistemas internos, sino que simplemente se hicieron pasar por un proveedor para pedir el cambio de cuenta bancaria para el cobro de un servicio que dicho proveedor había prestado realmente para el Palacio. Una modificación en la base de datos que realizó la consultora externa encargada de la contabilidad del organismo.