CARTAGENA. La Autoridad Portuaria de Cartagena ha decidido fortalecer sus equipos de seguridad informática ante la posible intrusión en sus sistemas y de ciberataques. Dada la "criticidad" de los equipos y servicios que se prestan actualmente, se requiere la contratación del mantenimiento y servicios/suscripciones de seguridad de los equipos que conforman la primera barrera de seguridad perimetral y que prestan servicio a la Autoridad Portuaria de Cartagena.
El Puerto de Cartagena dispone actualmente de equipamiento de seguridad perimetral, en una arquitectura de doble barrera, que ofrecen servicios de seguridad avanzada como prevención de intrusiones, filtrado por categorización de contenidos y protección contra virus, spam y determinados ataques dirigidos, pero la intención es robustecer su sistema, y para ello la empresa contratada deberá proveer productos y/o servicios para reforzar la seguridad en los accesos remotos VPN (SSL, IPSEC) de los trabajadores, para mejorar la seguridad del trabajo en modo no presencial, y de los proveedores para el soporte remoto mediante este tipo de conexiones.
Entre los nuevos requerimientos de seguridad está, además, exigir la autenticación de doble factor, como por ejemplo mediante los tokens proporcionados por una app de móvil y forzar el cumplimiento de la política de seguridad definida para los equipos de trabajo (endpoints) como por ejemplo disponer de los últimos parches de seguridad de Windows, tener activo el antivirus y otras. Se estiman unas 200-250 conexiones para cubrir las necesidades de conexión remota de empleados de APC, proveedores y organismos externos.
El adjudicatario del contrato llevará a cabo una monitorización continua 24 horas durante los 365 días del año de los sistemas de seguridad perimetral, a la vez que hará una implementación total de un sistema de alertas por email, según criticidad, a cuentas de correo seleccionadas.
Proveerá, por otro lado, de un sistema predefinido de comunicación a responsables frente a contingencias críticas y un informe ejecutivo diario de uso de Internet y amenazas detectadas. Deberá llevar a cabo también informes de eventos de seguridad con carácter puntual en caso de situaciones que así lo justifiquen (ataques, detección de vulnerabilidades...) y una revisión diaria de logs e indicadores de rendimiento de los sistemas de seguridad perimetral. Cada mes hará un análisis de vulnerabilidades y bajo demanda.
El presupuesto de este servicio, que ha salido a licitación para un periodo de cinco años, es de 406.560 euros.