Trabajo adjudica a Fujitsu la creación de un centro para evitar ataques como el del SEPE

El Ministerio de Trabajo, a cuyo frente se encuentra Yolanda Díaz, ha decidido desarrollar un Centro de Operaciones de Seguridad (SOC) capaz de atender las necesidades en materia de ciberseguridad de la cartera. La noticia se produce tras el ciberataque sufrido por el Servicio Público de Empleo Estatal (SEPE) el pasado 9 de marzo, publicado por Vozpópuli. El incidente afectó a todas sus oficinas del territorio nacional, lo que le obligó a suspender la actividad y aplazar todas las citas del día.

Un SOC es un centro físico de seguridad informática que previene, monitoriza y controla la seguridad en las redes y en Internet para una organización o empresa. Este tipo de infraestructuras se encuentran operativas las 24 horas del día los siete días de la semana.

La empresa que ha seleccionado el Ministerio de Trabajo y Economía Social para desarrollar el proyecto ha sido la japonesa Fujitsu, que recibirá por ello un millón de euros. Hay que recordar que Fujitsu fue la compañía contratada desde esta cartera para solucionar los problemas derivados del ciberataque al SEPE. Lo hizo en formato "negociado sin publicidad y por la vía de urgencia".

El objetivo del Centro de Operaciones de Seguridad es obtener "un servicio 24x7 de Seguridad Gestionada que garantice la seguridad de los Sistemas de Información y las Comunicaciones del Ministerio de Trabajo y Economía Social", así como "reforzar la seguridad de las TIC dentro de un plan de mejora continua, mitigando las posibles vulnerabilidades y evitando cualquier tipo de escenario que
suponga un riesgo en el funcionamiento e integridad de las redes y los sistemas.El servicio deberá disponer de capacidades de detección, prevención y respuesta frente a cualquier tipo de ciberataque, incidente o intrusión que pudiera producirse en un período de 24x7", explica la cartera dirigida por Yolanda Díaz.

Se realizará un análisis de vulnerabilidades de los sistemas con carácter trimestral y un test o prueba de intrusión -entrada no permitida- anual a la Intranet del Ministerio de Trabajo y a sus páginas web principales, así como a sus organismos y sedes

Entre las herramientas que debe poseer el SOC, Trabajo destaca filtros antispam, cortafuegos y una herramienta capaz de gestionar todo lo que suceda en la web. Además, deberá "reaccionar ante las alertas generadas por la monitorización y procederá a realizar el análisis necesario, recomendará actuaciones preventivas a implantar y llevará a cabo todas las acciones necesarias para la contención o
neutralización de los posibles ataques". Por otra parte, "seguirá el procedimiento de gestión de incidentes ya establecido en el MITES o el que se proponga y apruebe que mejore aquél, con un primer nivel de alerta (en adelante Nivel 1) y un segundo nivel (en adelante Nivel 2). Este último aportará un análisis experto y más profundo de los incidentes de seguridad".

De igual forma, se realizará un análisis de vulnerabilidades de los sistemas con carácter trimestral y un test o prueba de intrusión -entrada no permitida- anual a la Intranet del Ministerio de Trabajo y a sus páginas web principales, así como a sus organismos y sedes.

El ciberataque al Ministerio de Trabajo (SEPE)

El virus que accedió a los servidores del SEPE también provocó la pérdida de miles de presolicitudes del paro y los ERTE, un hecho que del tuvo conocimiento Vozpópuli a través de fuentes internas del organismo público y que el Ministerio de Trabajo negó en su día.

El ciberataque también afectó al Instituto Nacional de la Seguridad Social (INSS). La aplicación utilizada por los funcionarios para tramitar las nuevas peticiones de pensión pública o las prestaciones de maternidad y paternidad quedó inutilizada. También se interrumpió el funcionamiento de la plataforma 'Tu Seguridad Social (TUSS)', a través de la que se pueden realizar trámites como obtener certificados o informes, solicitar la tarjeta sanitaria europea o conocer cómo evoluciona la pensión. De hecho, su página web tampoco funciona.