Nota de premsa

El Consell acorda l'adjudicació del contracte d'emergència per a implementar el Pla de xoc de ciberseguretat de les entitats locals

30/07/2021

- L'objectiu del contracte és millorar la seguretat dels ajuntaments i de la ciutadania
- L'import del contracte ascendeix a 1.512.835,17 euros, per a un termini màxim d'1 any



El Ple del Consell ha acordat l'adjudicació del contracte d'emergència per a la contractació dels serveis del Pla de xoc de ciberseguretat per a les entitats locals de la Comunitat Valenciana a l'empresa S2 Grupo de Innovación en Procesos Organizativos SL, per un import total d'1.512.835,17 euros per a un termini màxim d'un any.

La Direcció General de Tecnologies de la Informació i la Comunicació (DGTIC), dependent de la Conselleria d'Hisenda i Model Econòmic ?com a responsable de l'elaboració dels canvis normatius necessaris per a assumir la gestió i la coordinació de la seguretat i les infraestructures crítiques del Consell i la coordinació entre les entitats locals de la Comunitat Valenciana i la Generalitat en matèria de ciberseguretat?, ha posat en marxa les mesures necessàries per a estendre a totes les entitats locals els serveis de resposta ràpida davant dels ciberatacs.

Tenint en compte que la majoria d'entitats locals manquen de recursos dedicats a la ciberseguretat i de tècnics amb coneixements específics en el camp, la Generalitat no compta amb mitjans suficients per a atendre el volum de demanda que suposa l'actuació en els 542 municipis de la Comunitat Valenciana, per la qual cosa ha adjudicat els serveis per a la posada en marxa del Pla de xoc de ciberseguretat municipal.

Atés l'interés general i els successius ciberatacs que estan tenint lloc des de 2017, especialment després de la implantació de la modalitat del teletreball com a conseqüència de les restriccions sanitàries derivades de la pandèmia, la Generalitat considera que aquesta és una actuació inajornable.

No obstant això, el contracte d'emergència s'ha cenyit exclusivament a la contractació dels serveis indispensables per a satisfer la necessitat sobrevinguda d'actuació en totes les entitats locals de la Comunitat Valenciana.

Aquesta adjudicació consisteix en la prestació dels serveis per al desenvolupament d'un pla de xoc enfront dels ciberatacs que s'adeqüe a les característiques i els riscos dels municipis i desenvolupe les mesures de protecció, la millora de seguretat, la implantació i el suport tècnic.

L'adjudicació de l'empresa S2 Grupo de Innovación en Procesos Organitzativos SL respon a la necessitat que el contractista dispose de la certificació en l'Esquema Nacional de Seguretat per a sistemes de categoria ALTA, la certificació del CCN-CERT per a operar GLORIA, la certificació del CCN-CERT per a operar CARMEN i un ampli equip tècnic a la Comunitat Valenciana amb capacitat de desplaçar-se a qualsevol municipi.

El termini d'inici de l'execució serà d'un mes, a comptar del 20 de juny, i tindrà una duració màxima d'un any. S'ha concedit per un total d'1,5 milions d'euros, dividits de la manera següent: 1,3 milions d'euros a serveis, 3.781 euros a llicències i 198.440 euros a maquinari. El contractista també ha de proveir l'equipament necessari per a la prestació dels serveis, així com les llicències que siguen de pagament.

Aquest contracte està subjecte al control financer permanent, segons el que s'estableix en l'article 108 i els següents de la Llei 1/2015, de 6 de febrer, d'hisenda pública, sector públic instrumental i de subvencions.

Increment dels ciberatacs

En els últims mesos, i especialment des de l'inici de la pandèmia, les administracions públiques han sigut blanc de nombrosos ciberatacs, especialment els coneguts com a 'ransomware', que són els que més impacte estan tenint tant a escala reputacional com sobre els ciutadans.

El motiu de l'increment d'aquestes amenaces cibernètiques és l'augment de la dependència de les TIC per a la prestació de serveis públics i la implantació de sistemes d'accés remot per al teletreball, per la qual cosa l'èxit d'aquests atacs té un gran impacte en la prestació dels serveis als ciutadans, que queden bloquejats durant setmanes o, fins i tot, mesos com a conseqüència dels ciberatacs, en un moment com l'actual en el qual urgeix l'acció directa de les administracions per a superar la crisi sanitària, econòmica i social derivada de la COVID-19.

Per aquest motiu, la Generalitat, a través dels serveis del Centre de Seguretat TIC de la Comunitat Valenciana, CSIRT-CV, presta actualment serveis de resposta a incidents en les administracions de la Comunitat Valenciana de manera coordinada amb el CCN-CERT, centre governamental dependent del CNI.