El Congreso cierra el contrato de ciberseguridad un año y medio -y un ciberataque- después de licitarlo

El Congreso de los Diputados ha dado luz verde al contrato de ciberseguridad que protegerá sus infraestructuras virtuales. La noticia se produce tras el ciberataque del pasado mes de marzo a esta institución, hecho publicado en exclusiva por Vozpópuli. El contrato se sacó a concurso en febrero de 2021, pero no ha sido hasta ahora cuando el proceso se ha cerrado.

Los pliegos de prescripciones técnicas consultados por este diario para elaborar esta información reflejan que se trata de proteger de forma permanente el espacio virtual del Congreso de los Diputados.

"El objeto de este procedimiento es la contratación de servicios integrales de ciberseguridad gestionada en régimen 24x7, comprendiendo el hardware y/o software necesarios para la prestación del servicio, la operación,
configuración, administración y soporte de todos los dispositivos y software asociados, la gestión ante incidentes de seguridad, y la tecnología asociada", refleja la documentación.

En cuanto a los tiempos que se manejan para la puesta en marcha de la ciberseguridad del hemiciclo, el contrato establece que, a partir de ahora, haya un plazo de tres meses para que toda la infraestructura -tanto física como virtual- sea instalada

El texto también especifica la obligatoriedad de instalar un sistema de cortafuegos entre la red interna, la externa y la DMZ (la que se encuentra entre la red interna y la externa). "Se deberá ofertar un sistema de cortafuegos perimetrales de red de nueva generación (next generation firewall) compuesto por dos capas separadas
(externa e interna) con diferente fabricante y tecnología de protección cada una de ellas. El cortafuegos exterior funcionará como frontera entre las redes externas al Congreso y las redes DMZ y el cortafuegos interno servirá como
frontera entre las redes DMZ e internas".

El Congreso tendrá la solución 'llave en mano'

La solución se ha de servir 'llave en mano', es decir, la empresa instalará el software y hardware necesario para que los profesionales del departamento informático y de ciberseguridad del hemiciclo puedan acceder a él en cualquier momento.

"El contratista deberá proveer, instalar y configurar todos los elementos necesarios para su correcto funcionamiento,
incluyendo el hardware y software necesario como prerrequisito para el software ofertado (sistemas operativos, middleware, almacenamiento, memoria, etc.) indistintamente del lugar en el que vaya a ser desplegado, así
como los cables de alimentación eléctrica y conexión de red y todos los elementos necesarios para la instalación física de todo el equipamiento, proporcionando el Congreso de los Diputados el espacio necesario dentro de
bastidores de 19 pulgadas para los elementos que deban albergarse en sus instalaciones", refleja el texto.

En cuanto a los tiempos que se manejan para la puesta en marcha de la ciberseguridad del hemiciclo, el contrato establece que, a partir de ahora, haya un plazo de tres meses para que toda la infraestructura -tanto física como virtual- sea instalada.

Por otra parte, el Congreso solicita la adecuación y reciclaje en cualquier momento de los elementos del sistema, aludiendo a que las ciberamenazas son cambiantes y dinámicas. "Dada la naturaleza evolutiva de las amenazas a la seguridad de la información y del propio Sistema Informático del Congreso de los Diputados, el adjudicatario se compromete a colaborar, durante la duración del contrato, en todas las integraciones y reconfiguraciones necesarias del sistema ofertado para incorporar todos aquellos elementos y tecnologías en relación con la seguridad de la información que el Congreso de los Diputados estime necesario agregar a sus sistemas a lo largo del tiempo".