Economía

Trabajo pondrá a prueba a 1.000 funcionarios para ver su resistencia a ciberataques

El Ministerio de Trabajo y Economía Social quiere reforzar su seguridad cibernética. Para ello, ha contratado a Fujitsu el desarrollo de un Centro de Operaciones de Seguridad (SOC), información publicada

  • La vicepresidenta segunda y ministra de Trabajo y Economía Social, Yolanda Díaz. -

El Ministerio de Trabajo y Economía Social quiere reforzar su seguridad cibernética. Para ello, ha contratado a Fujitsu el desarrollo de un Centro de Operaciones de Seguridad (SOC), información publicada por Vozpópuli.

Dentro de los pliegos del contrato público se establece la realización de ataques controlados de phishing a medio millar de usuarios de los sistemas informáticos. La cartera capitaneada por Yolanda Díaz establece dos veces al año este tipo de pruebas, con lo cual serán 1.000 los empleados que se pondrán a prueba. Los ciberataques por phishing o suplantación de identidad vulneran los sistemas a través de correos y enlaces falsos en los que el usuario hace clic en un enlace pensando que se trata de un organismo o empresa de confianza -un banco, un seguro-, pero en realidad detrás de esos correos falsos se encuentran redes de ciberdelincuentes.

Un ataque de este tipo es el que, presumiblemente, abrió en canal los servicios informáticos del SEPE el pasado mes de marzo, noticia de la que informó este diario.

De esta forma, los pliegos de condiciones publicados por el Ministerio de Trabajo y Economía Social exigen a Fujitsu "la realización de dos pruebas de phishing anuales para al menos 500 usuarios del Departamento que comprendan distintos perfiles, con una muestra representativa de todos los departamentos, organismos y niveles. Estas pruebas se realizarán bajo la supervisión de la SGTIC que recibirá los resultados en un informe que incluya pautas de mejora. La segunda prueba anual debería incluir a gran parte de los usuarios que no superaron la primera, de existir estos".

Como decimos, las técnicas de phishing o suplantación de identidad permiten a los ciberdelincuentes hacerse pasar por organizaciones de confianza. Suelen contactar con el usuario solicitándole un cambio de contraseña o cualquier otro proceso (pago de falsas deudas, alta en servicios...). En la mayoría de los casos, no ejecutar pronto lo que se solicita tiene una penalización inmediata -en el caso de los bancos se suele aludir a una deuda que, de no satisfacerse, se multiplicará en las próximas horas-. Esta premura busca confundir a la víctima para que no piense con claridad y haga lo que se le pide; facilite sus claves y contraseñas o realice pagos que van a parar al bolsillo de los ciberdelincuentes.

Un SOC es una infraestructura de seguridad informática que previene, monitoriza y controla la seguridad en las redes y en Internet para una organización o empresa

Trabajo quiere los resultados en tres semanas

Yolanda Díaz quiere un informe detallado de lo que suceda en cada una de las dos pruebas, que como decimos supondrá testear el comportamiento de 1.000 usuarios y funcionarios públicos. "Tras la realización de cada análisis o prueba de este servicio, el adjudicatario deberá entregar un informe con el resultado del mismo en el plazo máximo de tres semanas desde su finalización", concluye el pliego.

El objetivo de la licitación adjudicada para crear un Centro de Operaciones de Seguridad es obtener "un servicio 24x7 de Seguridad Gestionada que garantice la seguridad de los Sistemas de Información y las Comunicaciones del Ministerio de Trabajo y Economía Social", así como "reforzar la seguridad de las TIC dentro de un plan de mejora continua, mitigando las posibles vulnerabilidades y evitando cualquier tipo de escenario que suponga un riesgo en el funcionamiento e integridad de las redes y los sistemas. El servicio deberá disponer de capacidades de detección, prevención y respuesta frente a cualquier tipo de ciberataque, incidente o intrusión que pudiera producirse en un período de 24x7", explica la cartera dirigida por Díaz.

Un SOC es una infraestructura de seguridad informática que previene, monitoriza y controla la seguridad en las redes y en Internet para una organización o empresa. Este tipo de infraestructuras se encuentran operativas las 24 horas del día los siete días de la semana.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli