Los equipos y la propia web del Ministerio de Trabajo todavía resienten el ciberataque que sufrieron hace ya casi dos meses, el 9 de junio. El Ministerio ha tenido que reforzar sus sistemas de seguridad y ya ha publicado al menos seis contratos públicos por valor de cerca de 1,3 millones de euros para remediarlo.
El último se publica este viernes en el Boletín Oficial del Estado (BOE) para la protección de los equipos de trabajo a petición del Centro Criptológico Nacional (CNN-CERT). Este contrato asciende a 243.188 euros y ha sido adjudicado al Centro Regional de Servicios Avanzados.
El coste de blindarse contra un ciberataque
Por el momento, el Ministerio que lidera la vicepresidenta Yolanda Díaz ha desembolsado un total 1,29 millones de euros para la adjudicación de seis contratos que den respuesta al ciberataque de junio.
El primer contrato adjudicado se acordó a los dos días de recibir la ofensiva, por tramitación de emergencia, y tuvo un coste de 145.900 euros “para dar la respuesta más rápida posible a incidentes de seguridad de cara a dar solución al ataque sufrido“. Poco después publicaron el segundo para la auditoría de la infraestructura de hardware, software y comunicaciones por 240.000 euros.
El 22 de junio, Trabajo acordó otros tres contratos para la asistencia técnica microinformática, servicio de apoyo a las infraestructuras y la aplicación o sistema de doble factor de autenticación para los accesos remotos a las redes y sistemas. Estos tres suman 620.000 euros en conjunto. El sexto y último contrato público formalizado hasta ahora para responder al ciberataque de junio ha sido publicado este viernes 30 en el BOE.
Las compañías beneficiadas de estos contratos son Fujitsu Technology S.A., con tres de los seis contratos; el Centro Regional de Servicios Avanzados; Sidertia, y Suministros, Importaciones y Mantenimientos electrónicos SAU.
¿Qué es el ‘ransomware’?
El ransomware es un software dañino que entra principalmente a través del correo electrónico y tiene el fin de impedir el uso de datos y dispositivos mediante el cifrado del mismo.
De esta manera hace estos datos inutilizables y pide dinero para solventarlo como si fuese un rescate. En este artículo, Marcelino Madrigal hace un análisis para Newtral.es sobre qué es el ransomware, y cómo es Ryuk, el software que pudo estar detrás del ataque que sufrió el Servicio Público de Empleo Estatal (SEPE) en marzo.
[Los diez mandamientos para evitar el ‘phishing’]
Fuentes
- Plataforma de Contratación del Sector Público
- Servicio de protección Endpoint para los equipos del Ministerio de Trabajo y Economía Social (según directrices del CNN) tras el ciberataque mediante ramsomware
- Aplicación o sistema de doble factor de autenticación para los accesos remotos a las redes y sistemas (según directrices del CCN) tras el ciberataque mediante ramsonware al Ministerio de Trabajo y Economía Social
- Servicio de apoyo a las infraestructuras para la recuperación tras el ciberataque mediante ramsomware al Ministerio de Trabajo y Economía Social
- Servicios profesionales de asistencia técnica microinformática tras el ciberataque mediante ramsonware al Ministerio de Trabajo y Economía Social
- Servicio de auditoría de la infraestructura hardware, software y comunicaciones (según directrices del CNN) tras el ciberataque mediante ramsomware al Ministerio de Trabajo y Economía Social
- Servicio de asistencia técnica a la Subdirección General de Tecnologías de la Información y Comunicación del Ministerio de Trabajo y Economía Social para dar la respuesta más rápida posible a incidentes de seguridad de cara a dar solución al ataque sufrido por el Departamento
0 Comentarios