En medio del apogeo de la industria del cibercrimen –cada vez más sofisticada, pero también más accesible a cualquiera– la Secretaría de Relaciones Exteriores (SRE) contrató una estrategia de ciberseguridad, pero solo por el primer trimestre del año.
La institución encabezada por Marcelo Ebrard contrató por 3 millones 443,985 pesos a la empresa mexicana Teliko Solutions, constituida en el año 2019, para el servicio de “estrategia de seguridad de la información”.
La contratación fue por adjudicación directa, luego de que la SRE descalificó a 3 empresas en la licitación pública por falta de documentos administrativos y a otras 2 en la invitación restringida por no acreditar debidamente la certificación FIRST.
Lee más:
Empresas ‘sufren’ con vacantes de tecnología; estos son los perfiles más difíciles de encontrar
Ambos procesos ocurrieron en octubre pasado, según pudo constatar Forbes México. La adjudicación directa a Teliko Solutions ocurrió el 30 de diciembre pasado y derivó en un contrato de servicios por 3.4 millones de pesos para el primer trimestre del año.
Las empresas descalificadas fueron Soluciones Integrales Saynet, La Red Corporativo y TIC Defense. Esta última proporcionó el servicio de estrategia de seguridad de la información para la SRE de agosto de 2018 a abril de 2022 por un monto de 48.1 millones de pesos.
La SRE refirió que la contratación de una estrategia de ciberseguridad obedece a que cuenta con una plataforma tecnológica que mantiene los servicios y actividades de la institución mediante la transferencia, administración y custodia de información de las actividades.
Lee también:
Cibercrimen como servicio, hackeos con drones: estas son las tendencias en ciberseguridad
“Cabe mencionar que los delitos cibernéticos han crecido de forma exponencial poniendo en riesgo la operación de las entidades públicas y particulares”, advierte la Cancillería. De hecho, recientemente la Secretaría de la Defensa Nacional (Sedena) se vio vulnerada con el caso Guacamaya Leaks.
La SRE sabe que podría ser un blanco de interés para los ciberdelincuentes debido a que “concentra información de interés que puede poner en riesgo la estabilidad y seguridad nacional al ser vulnerada por ciberdelincuentes”.
¿Qué información? “Órdenes de extradición, expedientes de apoyo y ayuda a mexicanos en el exterior, convenios de colaboración con otros países, información de identificación e información biométrica de ciudadanos mexicanos en territorio nacional y en el exterior, datos sensibles del personal diplomático en el exterior, entre otros”.
Más del tema:
Ransomware por suscripción: así se ha profesionalizado esta millonaria ‘industria’
La ciberdelincuencia, enfatiza la SRE, continúa evolucionando y encontrando nuevos caminos para hacerse de información privilegiada. “Por esta razón es necesario que la Secretaría cuente con mecanismos que le permitan mantener al día las acciones pertinentes para enfrentar estos riesgos minimizándolos a niveles aceptables”.
Por ello, Teliko Solutions tendrá que encargarse en el primer trimestre del año de implementar mecanismos “que permitan conocer con toda certeza, cuáles son los activos de información críticos, cómo están clasificados, dónde están y con qué tipo de controles se cuenta y su aplicabilidad para hacer frente a los ataques modernos y avanzado”.
Además, la Cancillería requirió que “esta información sobre los activos de información críticos se actualice al mismo ritmo y medida que los avances tecnológicos para poder tomar decisiones informadas para su protección”.
Te recomendamos: Guacamaya Leaks evidencian brecha de profesionales de ciberseguridad
La estrategia de ciberseguridad de la SRE utilizará “modelos de gobierno en los que se establezcan roles y responsabilidades definidas, así como la creación del catálogo de infraestructuras críticas, el cual permitirá establecer entre otras cosas, aquellas infraestructuras que deberán catalogarse como de Seguridad Nacional”.
“Dentro del proyecto se desarrollarán análisis de riesgos e impacto de todas los programas, servicios, aplicativos e infraestructuras que se encuentren expuestos a internet, de manera que se implementen las medidas específicas de seguridad para cada activo, dependiendo de su criticidad”.
Con la información obtenida en los análisis mencionados se definirá el sistema de gestión de seguridad de la información, el cual permitirá establecer las políticas, lineamientos y procesos a nivel nacional e internacional que permitan tener una gestión centralizada de la seguridad de la información dela Secretaría.
La solución incluirá el servicio de ciberseguridad integral que contempla la detección de intrusos y comportamientos anómalos, analítica de seguridad, correlación de eventos y gestión de bitácoras, identificación de hallazgos y vulnerabilidades informáticas, gestión de vulnerabilidades, análisis forense, monitoreo externo de la información, mecanismos de alerta ante riesgos cibernéticos y amenazas, respuestas a incidentes ante a ataques cibernético, y el monitoreo de seguridad a nivel nacional y de cada una de las representaciones de México en el extranjero de los sitios que integran la red.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
El presidente Joe Biden llegó al AIFA, desde donde se trasladó vía terrestre en La Bestia junto con el presidente AMLO….
Con una ventana de oportunidad para identificar una transacción potencialmente fraudulenta y, con pagos en tiempo real a…
Con sede en Estados Unidos, Resecurity, la plataforma de inteligencia líder en materia de ciberseguridad, se ha asociado…
source