Uruguay: Mejorarán la seguridad informática del Estado
Licitación. Consultoría para identificar "amenazas" y establecer más controles.
A diario "hay situaciones que amenazan la seguridad informática de organismos del Estado", una situación que el gobierno pretende revertir con un plan de "mejora" que abarcará a varias reparticiones.
Para ello, la Agencia de Gobierno Electrónico y Sociedad de la Información (Agesic) convocó a una licitación pública que tiene como objetivo contratar servicios de consultoría. Las ofertas se abrirán el 12 de julio.
A su vez, también se plantean optimizar los contenidos de los portales estatales. Con ese objetivo, Agesic efectuó un llamado a expresiones de interés para incluir en su registro a consultoras que puedan efectuar un diagnóstico del contenido de las webs de entre seis y diez organismos de la administración pública. Dentro de las tareas previstas, deberán diseñar una "nueva arquitectura", presentar un proyecto y llevarlo adelante. Para ello, se estima un presupuesto de US$ 100.000 IVA incluido.
"24 HORAS". El pasado 25 de abril un habilidoso hacker logró violar la seguridad de la página web del Ministerio del Interior. Poco antes, en marzo de este año, le tocó al portal del Ministerio de Turismo, que ya había sido violentado en octubre de 2009. En ese entonces, las eliminatorias para el Mundial de fútbol de Sudáfrica estaban en su fase final; el hacker dejó un mensaje que decía: "Vamos - Argentina - Carajo" además de un video de YouTube con imágenes ganadoras de la selección de fútbol del vecino país.
La web de la cartera debió ser dada de baja como consecuencia de la "violación". Autoridades del Ministerio dijeron en aquella oportunidad a El País que el hecho había causado "un daño importante" ya que se estaba en plena promoción de la temporada.
En 2008 el hacker argentino Iván Velázquez, quien se encontraba en Uruguay tramitando asilo político, interceptó mails de unas 600 cuentas de correo de políticos y empresarios argentinos y obtuvo la contraseña de 50 cuentas de políticos e instituciones uruguayas.
Dentro de sus objetivos se encontraba interceptar otras 300 cuentas de internautas uruguayos entre los que se destacaban dirigentes del Frente Amplio y periodistas de medios de prensa afines a la izquierda. Velázquez utilizaba el phishing (clonación de una página web de correo) para obtener la contraseña de un usuario.
Este tipo de situaciones preocupan a la Agesic. Fuentes de ese organismo dijeron a El País que los hacker "trabajan 24 horas y son eficientes en su labor". De allí que la agencia tenga "la obligación de reforzar la seguridad informática de la administración pública".
"Diariamente hay situaciones que amenazan la seguridad informática de organismos del Estado. Cada ciudadano recibe en su correo spam, virus o mails de bancos que no existen. Hay situaciones que están previstas y hay otras para detectar. Cuando esto se da en una red más grande, como la del Estado, se está más expuesto. Por eso necesitamos estar constantemente capacitados y alertas", aseguró la fuente.
La consultoría se hará en entre cinco y ocho organismos. El presupuesto estimado es de un máximo de $ 4.000.000, según la convocatoria.
La tarea implica relevar los activos de información con los que cuenta cada organismo. Deberán además "identificar riesgos, amenazas y vulnerabilidades" y asegurar "controles de seguridad y mecanismos de contingencia para mitigar posibles riesgos", de acuerdo al pliego. También estará dentro de las tareas del adjudicatario "implantar el proceso para la gestión de incidentes".
A su vez, tendrán que "analizar el marco normativo/legal vigente sobre protección de datos personales y acceso la información pública". Sobre este último punto Agesic pide especialmente "identificar posibles incumplimientos" y proponer nuevos controles para garantizar que se sigan las normas.
Fuente: El Pais Digital
A diario "hay situaciones que amenazan la seguridad informática de organismos del Estado", una situación que el gobierno pretende revertir con un plan de "mejora" que abarcará a varias reparticiones.
Para ello, la Agencia de Gobierno Electrónico y Sociedad de la Información (Agesic) convocó a una licitación pública que tiene como objetivo contratar servicios de consultoría. Las ofertas se abrirán el 12 de julio.
A su vez, también se plantean optimizar los contenidos de los portales estatales. Con ese objetivo, Agesic efectuó un llamado a expresiones de interés para incluir en su registro a consultoras que puedan efectuar un diagnóstico del contenido de las webs de entre seis y diez organismos de la administración pública. Dentro de las tareas previstas, deberán diseñar una "nueva arquitectura", presentar un proyecto y llevarlo adelante. Para ello, se estima un presupuesto de US$ 100.000 IVA incluido.
"24 HORAS". El pasado 25 de abril un habilidoso hacker logró violar la seguridad de la página web del Ministerio del Interior. Poco antes, en marzo de este año, le tocó al portal del Ministerio de Turismo, que ya había sido violentado en octubre de 2009. En ese entonces, las eliminatorias para el Mundial de fútbol de Sudáfrica estaban en su fase final; el hacker dejó un mensaje que decía: "Vamos - Argentina - Carajo" además de un video de YouTube con imágenes ganadoras de la selección de fútbol del vecino país.
La web de la cartera debió ser dada de baja como consecuencia de la "violación". Autoridades del Ministerio dijeron en aquella oportunidad a El País que el hecho había causado "un daño importante" ya que se estaba en plena promoción de la temporada.
En 2008 el hacker argentino Iván Velázquez, quien se encontraba en Uruguay tramitando asilo político, interceptó mails de unas 600 cuentas de correo de políticos y empresarios argentinos y obtuvo la contraseña de 50 cuentas de políticos e instituciones uruguayas.
Dentro de sus objetivos se encontraba interceptar otras 300 cuentas de internautas uruguayos entre los que se destacaban dirigentes del Frente Amplio y periodistas de medios de prensa afines a la izquierda. Velázquez utilizaba el phishing (clonación de una página web de correo) para obtener la contraseña de un usuario.
Este tipo de situaciones preocupan a la Agesic. Fuentes de ese organismo dijeron a El País que los hacker "trabajan 24 horas y son eficientes en su labor". De allí que la agencia tenga "la obligación de reforzar la seguridad informática de la administración pública".
"Diariamente hay situaciones que amenazan la seguridad informática de organismos del Estado. Cada ciudadano recibe en su correo spam, virus o mails de bancos que no existen. Hay situaciones que están previstas y hay otras para detectar. Cuando esto se da en una red más grande, como la del Estado, se está más expuesto. Por eso necesitamos estar constantemente capacitados y alertas", aseguró la fuente.
La consultoría se hará en entre cinco y ocho organismos. El presupuesto estimado es de un máximo de $ 4.000.000, según la convocatoria.
La tarea implica relevar los activos de información con los que cuenta cada organismo. Deberán además "identificar riesgos, amenazas y vulnerabilidades" y asegurar "controles de seguridad y mecanismos de contingencia para mitigar posibles riesgos", de acuerdo al pliego. También estará dentro de las tareas del adjudicatario "implantar el proceso para la gestión de incidentes".
A su vez, tendrán que "analizar el marco normativo/legal vigente sobre protección de datos personales y acceso la información pública". Sobre este último punto Agesic pide especialmente "identificar posibles incumplimientos" y proponer nuevos controles para garantizar que se sigan las normas.
Fuente: El Pais Digital
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!