Diputación – Seguridad informática
Inversión hasta 2026 en el mantenimiento y soporte del sistema de seguridad perimetral contra accesos no deseados y gestión de amenazas informáticas a las que se ve sometida la Diputación
La contratación efectuada por la Diputación de Palencia, con una inversión de 204.000 euros y una duración estimada de los trabajos de 5 años, incluye todos los equipos y licencias que actualmente realizan los servicios de cortafuegos, inspección de paquetes con seguimiento de estado, filtrado de contenidos y urls, sistemas de antispam, análisis de tráfico, detección y prevención de intrusiones, firewall de aplicaciones web, proxy inverso, equipos de redes, telemetría para usuarios finales, etc. de tal forma que se pueda continuar la protección que en este momento están siendo protegida por dicha plataforma con las debidas garantías.
Se precisa el mantenimiento de todo el sistema de forma integral al ser todo el equipamiento del mismo fabricante y estar todos los elementos unidos e interconectados.
En la actualidad la Diputación de Palencia recibe ataques a la infraestructura informática y de telecomunicaciones que da soporte a su actividad. Por otra parte, la mayor parte de los servicios telemáticos a la ciudadanía se dan utilizando aplicaciones web.
“Este tipo de aplicaciones reciben ataques específicamente orientados a ellas, que en muchas ocasiones no pueden ser parados por equipos de protección tradicionales. Estos ataques pueden tener consecuencias graves para la organización, por ejemplo la paralización de los servicios afectados por el ataque o también posibles robos de información”, se apunta en la documentación tramitada en el expediente.
Este servicio de mantenimiento y soporte es necesario para el cumplimiento con las directrices del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) que especifica: “… Artículo 22. Prevención ante otros sistemas de información interconectados. El sistema ha de proteger el perímetro, en particular, si se conecta a redes públicas. Se entenderá por red pública de comunicaciones la red de comunicaciones electrónicas que se utiliza, en su totalidad o principalmente, para la prestación de servicios de comunicaciones electrónicas disponibles para el público, de conformidad a la definición establecida en el apartado 26 del anexo II, de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones. En todo caso se analizarán los riesgos derivados de la interconexión del sistema, a través de redes, con otros sistemas, y se controlará su punto de unión….”
Por otra parte y ante la situación creada por la pandemia covid19, se instauró el teletrabajo en todos los puestos de trabajos susceptibles de realizarlo en la misma semana de la declaración del estado de alarma. Ello fue posible gracias a este sistema de seguridad perimetral, que permite conectar a los usuarios remotos a la red informática de la Diputación con las debidas garantías de seguridad y fiabilidad.
“Por consiguiente es un elemente estratégico fundamental y es absolutamente necesario tenerlo actualizado y operativo para el correcto funcionamiento de esta institución”, se recuerda.