Barakaldo destina 300.000 euros a poner en marcha su "centro de operaciones de ciberseguridad"

Barakaldo, 21 feb 2023. El área de Alcaldía (PNV) del Ayuntamiento de Barakaldo ha iniciado el proceso para contratar la instalación de un "centro de operaciones de ciberseguridad". El presupuesto para esta actuación asciende a 309.000 euros, con fondos de la Unión Europea, y se contempla la puesta en marcha y tres años de mantenimiento. 

El departamento de Alcaldía, con el controvertido concejal Gorka Zubiaurre (PNV) al frente, ha optado por una convocatoria "urgente", lo que reduce "a los mínimos" el plazo —hasta el 6 de marzo— para que empresas puedan presentar sus ofertas. De este modo, intenta cumplir el plazo establecido, del 31 de marzo de 2023, para cumplir los requisitos para obtener la subvención europea.

El objetivo de este proyecto es "realizar un seguimiento y analizar la actividad en redes, servidores, bases de datos, aplicaciones, sitios web y otros sistemas municipales, buscando actividades anómalas que puedan ser indicativas de una amenaza de seguridad". La instalación se estima que costará 187.000 euros y el mantenimiento será de 61.000 euros cada año.

Extractos del contrato

[…] El objeto del presente contrato es el suministro, licenciamiento y servicios de garantía de un Centro de Operaciones de Ciberseguridad y el mantenimiento del mismo durante dos años desde el fin de los servicios de garantía.

Se trata de implantar un Centro de Operaciones de Ciberseguridad (vSOC), para lo que habrá que suministrar los componentes necesarios, así como su explotación y posterior mantenimiento.

El vSOC será el sistema encargado de realizar un seguimiento y analizar la actividad en redes, servidores, bases de datos, aplicaciones, sitios web y otros sistemas municipales, buscando actividades anómalas que puedan ser indicativas de una amenaza de seguridad, de modo que dicha información sea recogida para tratar de aplicar medidas correctivas e informar a la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes.

[…]

A través de este proyecto de ciberseguridad se podrá:

✓ Garantizar la seguridad de las infraestructuras, comunicaciones y servicios digitales que presta el Ayuntamiento y mejorar su capacidad de prevención, detección y respuesta ante ataques o incidentes de seguridad.

✓ Contar con un sistema de seguimiento que permita la monitorización de los sistemas.

✓ Compartir con otras administraciones públicas integradas en la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes toda la información relativa a incidentes de seguridad que pueda ayudar a prevenir y evitar ataques.

✓ Mejorar la protección de la información tratada y almacenada en el conjunto de sistemas de información del Ayuntamiento.

✓ Proteger la continuidad de los servicios digitales que se prestan a la ciudadanía desde el Ayuntamiento.

✓ Proteger y garantizar la normal actividad municipal.

✓ Capacitar a los técnicos informáticos en materia de ciberseguridad, en particular para corregir fallos de configuración, prevenir y/o subsanar incidentes.

✓ Aumentar el parque tecnológico actual del Ayuntamiento que permita incrementar los flujos y elementos que serán analizados por el vSOC.

Objetivos adicionales:

✓ Sensibilizar al resto de la organización, no implicada directamente en el proyecto vSOC, acerca de la vulnerabilidad de la información tratada en el ayuntamiento y de la necesidad de proteger los sistemas.

✓ Formar a todos los empleados en los riesgos y medidas proactivas a tomar para evitar los ciberataques.

Objetivos, todos ellos, alineados con las especificaciones, directrices, exigidas y recomendadas por el Centro Criptológico Nacional (CCN).