El contrato para la provisión de servicios de ciberseguridad a Puertos del Estado y autoridades portuarias ha sido adjudicado a la filial de ciberseguridad de la española GMV, por un importe de 4,4 millones de euros. De esta forma, el sistema portuario de interés general desarrollará e implantará un esquema general de ciberseguridad propio. En el documento de pliegos del mismo, se establece la contratación de un servicio “de alta seguridad y eficiencia, que elabore un modelo de desarrollo para afrontar los diferentes desafíos que emanan de la protección de la red de Puertos del Estado y autoridades portuarias y, por extensión, de la comunidad portuaria”.
El servicio se prestará mediante el uso de herramientas automáticas que analicen equipos red, plataformas, aplicaciones e infraestructuras. Como promotor de la iniciativa, Puertos del Estado ha recibido un total de 10 ofertas en el proceso de licitación, de las cuales tres provinieron de pequeñas y medianas empresas (pymes). Por su parte, el plazo de ejecución del contrato es de dos años y cuenta además con una serie de plazos parciales que están establecidos dentro del plan de proyecto presentado por GMV Soluciones Globales Internet. No obstante, el contrato podrá prorrogarse de mutuo acuerdo, por periodos de un año de duración cada uno, siempre que cada una de las partes, a iniciativa del adjudicatario, comunique a la otra su intención de prorrogarlo.
Según Puertos del Estado, con esta iniciativa también se espera “garantizar un entorno cibernético robusto para el funcionamiento continuo de las operaciones portuarias en un mundo cada vez más digitalizado”. Concretamente, en el paquete básico de servicios, se incluirán la gestión integral de eventos e incidentes de seguridad, lo cual involucra la monitorización constante de sistemas y servicios; la detección precisa de incidentes de seguridad; la respuesta oportuna a estas situaciones; y la notificación eficiente de los incidentes detectados. Además, se establecerá un sistema de alerta temprana para anticipar potenciales amenazas y se asegurará la adecuación al Esquema Nacional de Seguridad (ENS).
En cuanto al servicio de detección de incidentes de seguridad, el contrato lo considera “un elemento primario en la salvaguarda de la seguridad del sistema portuario de titularidad estatal de tal manera que ha de actuar ante cualquier incidente de seguridad las 24 horas del día, los 365 días del año”. Además, deberá registrar y almacenar dichos eventos, al menos, durante un año. Asimismo, se llevará a cabo la detección, el análisis y la gestión de vulnerabilidades, y se establecerá un protocolo de gestión de crisis y desastres. Para fomentar la conciencia y el conocimiento en ciberseguridad, se implementarán también campañas de sensibilización, concienciación y ejercicios de formación. Por otro lado, el contrato contempla un paquete avanzado de servicios específicos para los organismos portuarios, donde se incluirá la elaboración de un Plan Director de Seguridad.
Fuente: El Mercantil
