La Secretaría de Relaciones Exteriores (SRE) busca blindar su información confidencial ante posibles hackeos, por lo que pretende adquirir un servicio de ciberseguridad para resguardar los datos sensibles de la dependencia y sus representaciones en el extranjero.
En los documentos de la licitación para contratar un “Servicio de Estrategia de Seguridad de la Información”, la cancillería indicó que los delitos cibernéticos han aumentado exponencialmente, poniendo en riesgo la operación de entidades públicas y particulares, por lo que destacó la importancia de resguardar información que podría poner en riesgo la estabilidad y seguridad nacional.
- Te recomendamos No hay mexicanos detenidos tras pelea campal con argentinos en Qatar: SRE Mundial
“Al interior de la secretaría se concentra información de interés que puede poner en riesgo la estabilidad y seguridad nacional al ser vulnerada por ciberdelincuentes: información sobre órdenes de extradición; expedientes de apoyo y ayuda a mexicanos en el exterior; convenios de colaboración con otros países; identificación o información biométrica de ciudadanos mexicanos en territorio nacional y en el exterior; datos sensibles del personal diplomático en el exterior; entre otros”, dice la convocatoria.
Por ello, la cancillería planteó cinco puntos para blindar su información:
El primero, se trata de que la empresa contratada implemente un “gobierno de seguridad de la información”, el cual consiste en catalogar qué activos son de seguridad nacional y desarrollar un análisis de riesgos para los programas, servicios e infraestructura que se encuentren expuestos a internet.
También deberá proporcionar un servicio integral de ciberseguridad, un monitoreo externo de información, alertamiento ante riesgos y la concientización en seguridad de la información.
“La solución deberá incluir el servicio de ciberseguridad, el cual contempla la detección de intrusos y comportamientos anómalos, analítica de seguridad, correlación de eventos y gestión de bitácoras, identificación de hallazgos y vulnerabilidades informáticas, análisis forense, monitoreo externo de información, mecanismos de alerta ante riesgos cibernéticos y amenazas, respuesta a incidentes ante ataques cibernéticos, y el monitoreo de seguridad a nivel nacional y de cada una de las representaciones de México en el extranjero”, indica el documento.
Entre lo objetivos específicos también se encuentra el desarrollar, integrar y operar procesos de seguridad para preservar la confidencialidad de información de la cancillería; dar atención y respuesta a incidentes de seguridad; así como prevenir, detectar y remediar vulnerabilidades y amenazas que comprometan los activos de la institución.
SRE rechazó dos propuestas de servicios de ciberseguridad
Desde octubre pasado, la Secretaría de Relaciones Exteriores ha lanzado en dos ocasiones esta licitación para hacerse con dicho servicio de ciberseguridad, y para las que invitó a participar a las mismas empresas mexicanas, cuyas propuestas económicas han sido rechazadas porque los montos no han sido aceptados por la dependencia.
El 13 de octubre declaró desierta la primera vuelta del concurso en el que las compañías Soluciones Integrales Saynet, Tic Defense y La Red Corporativo, la cuales ofertaron entre 3.2 millones de pesos y 4.1 millones de pesos a cambio del contrato.
Para la segunda vuelta del proceso, según el fallo emitido el 1 de noviembre, la dependencia solamente invitó a las firmas: Soluciones Integrales Saynet y Tic Defense, quienes presentaron prácticamente las mismas ofertas que nuevamente fueron rechazadas por la cancillería, luego de considerar que las propuestas presentadas no reunían los requisitos necesarios, principalmente en términos económicos.
FLC