El consistorio de Cáceres ha sacado a licitación el incremento del entorno de ciberseguridad en el Ayuntamiento de Cáceres para la adecuación al Esquema Nacional de Seguridad, en el marco del plan de Recuperación, Transformación y Resiliencia.

El  valor estimado es de 432.274 euros y un plazo de ejecución de 1080 días. El plazo de presentación de ofertas finaliza el 5 de octubre.

Según ha explicado el concejal de Innovación, Jorge Villar, el objetivo del proyecto es «mejorar la ciberseguridad del Ayuntamiento ya que los ataques informáticos, como el que nos afectó en 2021, a través de Asac Comunicaciones, y aunque no se produjo ni pérdida ni filtraciones, afectó a varios servicios municipales con todo lo que ello conlleva».

Con respecto al proyecto, se divide en tres lotes: «el primero, la ampliación del Centro de Operaciones de Seguridad; el segundo, el suministro de licencias de tipología WAF (Web Application Firewall); y el tercero la implantación de un sistema para gestionar el doble factor de autenticación (2FA)», detalla el concejal.

En cuanto a la ampliación del Centro de Operaciones de Seguridad, el Ayuntamiento, en su estrategia para mejorar el grado de ciberseguridad y cumplimiento normativo, a través de su actual Centro de Operaciones de Seguridad (SOC), precisa reforzar sus
capacidades de prevención proactiva, cumplimiento y vigilancia. Para ello se determina la estrategia de crear un comité de ciberseguridad que permita ir incrementando de forma progresiva su grado de madurez y que garantice la sostenibilidad futura en
todas las inversiones realizadas. En el marco de la oficina, el Ayuntamiento pretende reforzar algunas de las capacidades existentes de su actual SOC, así como la integración en la Red Nacional de SOC que a tal efecto ha puesto en marcha el Centro Criptológico Nacional.

Sobre el suministro de licencias de tipología WAF, el consistorio dispone de numerosos portales webs publicados directamente en
internet. El objeto del contrato es el suministro de Firewalls de Aplicaciones Web que analicen y filtren el tráfico dirigido a aplicaciones web específicas, para implantar una solución global de protección de sus sistemas en esta materia.

Por último, en cuanto a la implantación de un sistema para gestionar el doble factor de autenticación, el Ayuntamiento busca a través de esta licitación un sistema que permita la identificación robusta del usuario que se conecta al sistema, consiguiendo de esta forma limitar infracciones de suplantación de identidad y agregando una capa de seguridad adicional al inicio de cada sesión.

Jorge Villar, concejal de Innovación: