¿Qué pasó con el ciberataque al Ministerio de Trabajo de España?

Actualizado: 30 mar

El ministerio de Yolanda Díaz tuvo que invertir más de 2,1 millones el pasado año para solucionar los problemas generados por el ataque sufrido en junio. Costeará tres proyectos para aumentar la protección de sus equipos con cargo a los 'Next Generation'.


Teclas de computadora con logo de España

El Ministerio de Trabajo y Economía Social destinará parte de los fondos que gestionará con cargo al Plan de Recuperación, Transformación y Resiliencia a reforzar la seguridad informática de sus equipos tras el grave ciberataque sufrido el pasado mes de junio. Ese sabotaje alteró gravemente el funcionamiento de sus departamentos, entre ellos la Inspección de Trabajo y Seguridad Social.


Como informaron en su momento, el departamento que dirige Yolanda Díaz recurrió el pasado año a diversas compañías privadas para tratar de dar solución al ataque informático sufrido en vísperas del verano. Con un montante superior a los 2,1 millones de euros, adjudicó al menos seis contratos por el procedimiento de emergencia consistentes en un servicio de apoyo a las infraestructuras para la recuperación tras el ciberataque; una auditoría de la infraestructura hardware, software y de comunicaciones según las directrices del Centro Criptológico Nacional (CNN); una asistencia técnica microinformática; la migración a la nube de los servicios esenciales de la Inspección de Trabajo; una aplicación de doble factor de autenticación para los accesos remotos a las redes y sistemas, y la contratación de un servicio de protección ‘endpoint’ para los equipos del ministerio.


Trabajo y Economía Social quiere aprovechar ahora los fondos ‘Next Generation’ para incrementar la seguridad de su sistema informático a fin de dificultar el acceso de los hackers y evitar que se pueda alterar el funcionamiento interno, como ocurrió a mediados de 2021. Meses después, diversos departamentos seguían sufriendo fallos en su operativa diaria a consecuencia de la citada agresión.


En respuesta a una pregunta escrita registrada por el grupo del PP en el Senado, el Gobierno ha detallado que el ministerio tiene previsto llevar a cabo tres proyectos «relacionados con la seguridad informática» al amparo del Plan de Recuperación, Transformación y Resiliencia: un sistema de protección ‘endpoint’ (EDR), el establecimiento de un Centro de Procesamiento de Datos (CPD) en la nube y la contratación de un servicio 24 x 7 de seguridad gestionada que garantice la seguridad de sus sistemas de información y comunicaciones. No ha precisado la inversión prevista, uno de los detalles que los senadores populares hacían constar de forma expresa en su iniciativa parlamentaria.


Encargo a Fujitsu


Este último encargo se lo ha adjudicado a Fujitsu Technology Solutions SA, compañía a la que ya le concedió tres contratos el pasado año por un montante de 698.330,07 euros para solucionar los problemas derivados del ataque. En esta ocasión, el servicio consiste en la seguridad a los servicios TIC del ministerio -incluyendo equipos en toda su red- para los servicios centrales, interprovinciales y del exterior del departamento y para los organismos autónomos adscritos excepto el Fondo de Garantía Salarial (Fogasa) y el Servicio Público de Empleo Estatal (SEPE).


Según se detalla en la Plataforma de Contratación del Sector Público, el acuerdo de adjudicación se tomó el pasado 29 de noviembre y se formalizó el 14 de diciembre. El coste asciende a 680.109,48 euros (impuestos incluidos) y el plazo de ejecución se ha establecido en un año.


En cuanto al servicio de protección ‘endpoint’, Trabajo y Economía Social tramitó una licitación -relativa al lote del software de infraestructura- que fijaba el plazo límite de presentación de ofertas el pasado 30 de diciembre. El presupuesto máximo era de 165.000 euros (más IVA), sin que por el momento se le haya dado publicidad en la citada plataforma a una eventual adjudicación.


También en evaluación figura otro procedimiento de contratación de este ministerio con cargo a los fondos ‘Next Generation’ y relativo al suministro, soporte y mantenimiento del equipamiento hardware y software asociado a varios elementos de la plataforma de seguridad. Sólo ha trascendido de momento el presupuesto (1.085.240 euros), sin que se conozca ni el número de ofertantes ni otros detalles relativos al servicio técnico a prestar.


En paralelo, Trabajo y Economía Social utilizaría los recursos concedidos por Bruselas a España como palanca para impulsar la recuperación tras la crisis provocada por la pandemia del coronavirus para costear otras contrataciones. Una es el suministro de material informático con destino a las consejerías de Trabajo, Migraciones y Seguridad Social ubicadas en casi una treintena de países.


En concreto, se trata de 213 ordenadores (entre fijos y portátiles), 38 tabletas, 21 impresiones láser (tanto monocromo como color), 41 escáneres, 153 monitores y concentradores, así como ocho ratones e idéntico número de teclados. Será Inforein SA la empresa que suministre estos equipos por 478.631,23 euros en el plazo máximo de 70 días.


Otra es el servicio de análisis, diseño, desarrollo e implementación de un nuevo portal web y gestor de contenidos para la Subdirección General del Trabajo Autónomo, para lo que el ministerio ha reservado 250.360 euros de los citados fondos europeos. En este caso, no consta que se haya publicado el anuncio de la adjudicación.




#Noticias #QuePaso #Cyberataque #Ciberseguridad #España #Hackers


Referencias y Créditos:

Antonio Salvador (2022, marzo 3). Trabajo destina fondos europeos a reforzar su seguridad informática tras el ciberataque https://www.elindependiente.com/espana/2022/03/01/trabajo-destina-fondos-europeos-a-reforzar-su-seguridad-informatica-tras-el-ciberataque/

5 visualizaciones0 comentarios

Entradas Recientes

Ver todo