El Consell acorda l'adjudicació del contracte d'emergència per a implementar el pla de xoc de ciberseguretat de les entitats locals

El Ple del Consell ha acordat l'adjudicació del contracte d'emergència per a la contractació dels serveis del Pla de Xoc de Ciberseguretat per a les Entitats locals de la Comunitat Valenciana a l'empresa S2 Grup d'Innovació en Processos Organitzatius SL. per un import total d'1.512.835,17 euros per a un termini màxim d'un any.

La Direcció General de Tecnologies de la Informació i la Comunicació (DGTIC), dependent de la Conselleria d'Hisenda i Model Econòmic, com a responsable de l'elaboració dels canvis normatius necessaris per a assumir la gestió i coordinació de la seguretat i infraestructures crítiques del Consell i coordinació entre les entitats locals de la Comunitat Valenciana i la Generalitat en matèria de ciberseguretat, ha posat en marxa les mesures necessàries per a estendre a totes les entitats locals els serveis de resposta ràpida davant els ciberatacs.

Tenint en compte que la majoria d'entitats locals manquen de recursos dedicats a la ciberseguretat i de tècnics amb coneixements específics en el camp, la Generalitat no compta amb mitjans suficients per a atendre el volum de demanda que suposa l'actuació en els 542 municipis de la Comunitat Valenciana, per la qual cosa ha adjudicat els serveis per a la posada en marxa del pla de xoc de ciberseguretat municipal.

Atés l'interés general i als successius ciberatacs que es porten patint des de 2017, especialment després de la implantació de la modalitat del teletreball a conseqüència de les restriccions sanitàries derivades de la pandèmia, la Generalitat considera que aquesta és una actuació inajornable.

No obstant això, el contracte d'emergència s'ha cenyit exclusivament a la contractació dels serveis indispensables per a satisfer la necessitat sobrevinguda d'actuació en la totalitat d'entitats locals de la Comunitat Valenciana.

Aquesta adjudicació consisteix en la prestació dels serveis per al desenvolupament d'un pla de xoc enfront dels ciberatacs que s'adeqüe a les característiques i riscos dels municipis i desenvolupe les mesures de protecció, millora de seguretat, implantació i suport tècnic.

L'adjudicació de l'empresa S2 Grup d'Innovació en Processos Organitzatius SL respon a la necessitat que el contractista dispose de la certificació en l'Esquema Nacional de Seguretat per a sistemes de Categoria ALTA, la certificació del *CCN-*CERT per a operar GLÒRIA, la certificació del CCN-CERT per a operar CARMEN i un ampli equip tècnic en la Comunitat Valenciana amb capacitat de desplaçar-se a qualsevol municipi.

El termini d'inici de l'execució serà d'un mes, a comptar des del 20 de juny, i tindrà una duració màxima d'un any. S'ha concedit per un total de 1,5 milions d'euros, dividit de la següent manera: 1,3 milions d'euros a serveis, 3.781 euros a llicències i 198.440 euros a maquinari. El contractista també ha de proveir de l'equipament necessari per a la prestació dels serveis, així com les llicències que siguen de pagament.

Aquest contracte està subjecte al control financer permanent, segons el que s'estableix en l'article 108 i següents de la Llei 1/2015, de 6 de febrer, d'Hisenda Pública, Sector Públic Instrumental i de Subvencions.

Increment dels ciberatacs

En els últims mesos, i especialment des de l'inici de la pandèmia, les administracions públiques han sigut blanc de nombrosos ciberatacs, especialment els coneguts com 'ransomware' que són els que major impacte estan tenint tant a nivell reputacional com sobre els ciutadans.

El motiu de l'increment d'aquestes amenaces cibernètiques és la major dependència de les TIC per a la prestació de serveis públics i la implantació de sistemes d'accés remot per al teletreball, per la qual cosa l'èxit d'aquests atacs té un gran impacte en la prestació dels serveis als ciutadans, que queden bloquejats durant setmanes o fins i tot mesos a conseqüència dels ciberatacs en un moment com l'actual en el qual urgeix l'acció directa de les administracions per a superar la crisi sanitària, econòmica i social derivada de la COVID-19.

Per aquest motiu, la Generalitat, a través dels serveis del Centre de Seguretat TIC de la Comunitat Valenciana, CSIRT-CV, presta actualment serveis de resposta a incidents en les administracions de la Comunitat Valenciana de manera coordinada amb el CCN-CERT, centre governamental dependent del CNI.