El CGPJ y el Congreso contratan mejoras de ciberseguridad tras el ataque al SEPE
Encargan un servicio que protege sus sistemas informáticos y la plataforma de sentencias por un total de 4 millones de euros
El Consejo General del Poder Judicial (CGPJ) y el Congreso quieren mejorar su ciberseguridad tras el ataque del Servicio Público de Empleo Estatal (SEPE). Ambos órganos van a invertir más de 4 millones de euros en total para asegurar sus plataformas online, según consta en sendos contratos publicados en el Portal de Contratación.
En concreto el CGPJ quiere proteger la página en la que los tribunales publican diariamente sus sentencias, para lo que ofrece 31.404 euros a una nueva empresa. Por su parte la Cámara de los diputados va a invertir 3.304.748 euros para la seguridad de toda la información en el soporte digital.
Un soporte 24 horas
En la oferta realizada por la Mesa del Congreso de los diputados se pide expresamente que los servicios de soporte estén las veinticuatro horas del día los siete días de la semana. Reconocen en el escrito, consultado por Confidencial Digital, que existen amenazas a la seguridad de la información del sistema informático del Congreso y que, por tanto, este es el motivo del contrato.
Buscan un sistema de monitorización que tenga controladas todas las amenazas y, sobre todo, que sepa anticiparse y detectar los posibles ‘malware’ o ‘virus. Se pide además rapidez en las actuaciones teniendo un máximo de dos a ocho horas de tiempo para resolver cualquier amenaza. La idea es que la empresa que lo desarrolle, luego imparta un programa de formación.
Proteger las sentencias
El Centro de Documentación Judicial, conocido como CENDOJ, donde los tribunales cargan las sentencias para hacerlas accesibles tanto a los ciudadanos como a los miembros de la carrera judicial, necesita asegurar la infraestructura tecnológica.
La renovación y la creación de algunos servicios extras como correos para jueces o fondos documentales nuevos, así como la creciente demanda de estos servicios, son los motivos para justificar este nuevo contrato. El objetivo es, por tanto, adecuar los mecanismos de protección y ofrecer así un servicio más seguro.
El sistema de seguridad perimetral consiste en dos equipos más externos a la red y otros dos más internos (se denominan ASA Cisco y ‘appliances’). Dichos equipos actúan como cortafuegos perimetrales encargados de filtrar el tráfico entre el CENDOJ y las redes externas como Internet u otras redes judiciales. El actual soporte de estos equipos finaliza entre diciembre de este año y verano de 2022, por eso el Poder Judicial busca un sustituto a medida.
Evitar lo sucedido en otros organismos
Con este nuevo contrato se pretende abordar la actualización de la ciberseguridad con mejoras sobre todo a nivel de detección de virus y prevención de “intrusos”. Fuentes de la judicatura comentan a Confidencial Digital que el ataque al SEPE ha evidenciado la necesidad de proteger las plataformas webs claves en las instituciones para no ser ni parecer vulnerables ante este tipo de ataques.
Este ‘ransomware’ o programa malicioso afecta a los equipos y se extiende por la red para bloquear los ordenadores y cifrar los datos almacenados en los mismos. Algo que en la sede del Poder Judicial podría tener importantes consecuencias. Lo cierto es que estos ataques son una práctica cada vez más común que afecta tanto a empresas como a administraciones -en enero pasado le ocurrió por ejemplo al Hospital de Torrejón- y las instituciones públicas buscan estar cada vez más preparadas.
El servicio adjudicatario ofrecerá al personal del CGPJ unas jornadas de formación con el fin de traspasar el conocimiento básico de la nueva infraestructura.
