El Consejo de Gobierno ha aprobado un gasto de 2.164.412 euros destinado al suministro de licencias, puesta en marcha, mantenimiento y soporte de una solución de protección avanzada ante los ciberataques de los equipos informáticos, puestos de usuarios y servidores de la Gerencia Regional de Salud, gasto financiado por la Unión Europea en el Marco del Mecanismo de Recuperación y Resiliencia Next Generation-EU.
Ante el crecimiento de los ciberataques a las organizaciones, es necesario evolucionar las medidas de seguridad que protegen las infraestructuras y la información de la Gerencia Regional de Salud, aplicando soluciones que permitan mejorar las capacidades de detección y de respuesta y así poder contener los posibles incidentes de seguridad de la manera más rápida posible.
Además de proteger el perímetro frente a los atacantes, hay que tener en cuenta la protección interna en el caso de que las barreras perimetrales sean superadas. En este momento, cobra vital importancia la protección de los equipos informáticos y la protección de la identidad.
El número de dispositivos y sistemas operativos a proteger gracias a este contrato se ha estimado en las siguientes cifras: 26.000 puestos de usuario con sistema operativo Windows, así como 1.000 servidores, tanto virtuales como físicos, con sistemas operativos Windows y Linux.
Hoy en día los ataques son cada vez más sofisticados y no es suficiente con proteger los puestos de trabajo y servidores con antivirus tradicionales, sino que se hacen imprescindibles las soluciones llamadas EDR (Endpoint Detection and Response) que proporcionan protección avanzada ante el malware basándose en ingesta de telemetría, análisis de datos, detección de comportamiento y otras tecnologías para detectar incidentes de seguridad.
Como protección de la identidad, se refiere a la capacidad de detectar ataques de identidad desde toda la infraestructura del dominio. En el escenario actual de incidentes de seguridad en entidades públicas y privadas ha quedado de manifiesto que el objetivo de dichos ataques es comprometer el Directorio Activo y, de este modo, a toda la organización.
El alcance del presente contrato será la protección avanzada de los equipos de puesto de usuario de Sacyl y de los servidores corporativos donde se alojan las aplicaciones y bases de datos que utilizan dichos usuarios para sus funciones diarias.