SRE busca servicio de ciberseguridad para blindar información
La cancillería busca que el servicio implemente un “gobierno de seguridad de la información”, realice monitoreos y alerte sobre posibles riesgos
La Secretaría de Relaciones Exteriores (SRE) busca blindar su información confidencial ante posibles hackeos, por lo que pretende adquirir un servicio de ciberseguridad para resguardar los datos sensibles de la dependencia y sus representaciones en el extranjero.
- En los documentos de la licitación para contratar un “Servicio de Estrategia de Seguridad de la Información”, la cancillería indicó que los delitos cibernéticos han aumentado exponencialmente, poniendo en riesgo la operación de entidades públicas y particulares, por lo que destacó la importancia de resguardar información que podría poner en riesgo la estabilidad y seguridad nacional.
“Al interior de la secretaría se concentra información de interés que puede poner en riesgo la estabilidad y seguridad nacional al ser vulnerada por ciberdelincuentes: información sobre órdenes de extradición; expedientes de apoyo y ayuda a mexicanos en el exterior; convenios de colaboración con otros países; identificación o información biométrica de ciudadanos mexicanos en territorio nacional y en el exterior; datos sensibles del personal diplomático en el exterior; entre otros”, dice la convocatoria.
Por ello, la cancillería planteó cinco puntos para blindar su información:
El primero, se trata de que la empresa contratada implemente un “gobierno de seguridad de la información”, el cual consiste en catalogar qué activos son de seguridad nacional y desarrollar un análisis de riesgos para los programas, servicios e infraestructura que se encuentren expuestos a internet.
También deberá proporcionar un servicio integral de ciberseguridad, un monitoreo externo de información, alertamiento ante riesgos y la concientización en seguridad de la información.
Entre lo objetivos específicos también se encuentra el desarrollar, integrar y operar procesos de seguridad para preservar la confidencialidad de información de la cancillería; dar atención y respuesta a incidentes de seguridad; así como prevenir, detectar y remediar vulnerabilidades y amenazas que comprometan los activos de la institución.