El Ayuntamiento de Cuenca ha sacado a licitación un servicio de ciberseguridad por un importe de 164.560 euros para un periodo de tres años. El plazo de presentación de solicitudes por parte de las empresas interesadas finaliza el próximo día 18 de diciembre.
El Pliego de Prescripciones Técnicas señala que el objeto de esta contratación es «un servicio gestionado de ciberseguridad adecuado a las necesidades municipales y alineado con el objetivo principal de proteger los activos críticos y sistemas de información necesarios para el funcionamiento del ayuntamiento, minimizando los incidentes de seguridad y promoviendo la mejora continua, para ello se necesita disponer de un Servicio de Operaciones de Seguridad ante amenazas y una respuesta rápida ante incidentes de seguridad, en modalidad de 24x7x365». Este servicio no solo se centra en la monitorización, vigilancia y protección, sino en la mejora continua y aplicación de las mejores prácticas, aumentando el nivel de madurez en ciberseguridad día a día.
El adjudicatario llevará a cabo la monitorización de disponibilidad de la plataforma, será el responsable del mantenimiento correctivo, adaptativo y evolutivo de todos los componentes instalados, excluyendo el hardware que sea propiedad del Ayuntamiento de Cuenca sobre el que se encuentran instaladas la(s) máquina(s) virtual(es) de la solución. También será el encargado de llevar a cabo dichas actualizaciones siempre previa autorización del Ayuntamiento.
De especial importancia en este ámbito es el mantenimiento y ajuste de sensores, incluyendo la actualización de reglas de IDS, de filtrado y de correlación, y su optimización para mantener los volúmenes de eventos en niveles aceptables, la minimización de falsos positivos y la activación o desactivación adecuadas de la monitorización de los diferentes sensores.
El servicio contempla Service Desk de Seguridad (Oficina de Peticiones de Servicio), boletín de alerta temprana (BAT), gestión contínua de vulnerabilidades y monitorización ante incidentes de seguridad 24×7
