Lectura 3:00 min
ASA busca blindarse ante ataques cibernéticos
Los servicios requeridos serán proporcionados de manera remota y/o presencial de acuerdo a la necesidad del organismo y se realizarán en las oficinas centrales de ASA.
Protección cibernética. Aeropuertos y Servicios Auxiliares (ASA) recibió la propuesta económica de la empresa Innovati Consulting Group, de tres millones de pesos, para que le ayude a descubrir posibles problemas a nivel de la infraestructura informática que pudieran ser explotados por un agente y/o amenaza impactando en la confidencialidad, integridad y disponibilidad de la información y sus sistemas que permitan la sustracción de información o manipulación de los activos.
Los servicios requeridos serán proporcionados de manera remota y/o presencial de acuerdo a la necesidad del organismo y se realizarán en las oficinas centrales de ASA a un costado del Aeropuerto Internacional de la Ciudad de México (AICM) y en, al menos, en tres de las instalaciones existentes: Cuernavaca, Ciudad de México, Toluca y Querétaro.
Dicho requerimiento toma relevancia porque el viernes pasado, el Grupo Aeroportuario del Centro Norte (OMA), que opera 13 terminales (entre ellas Monterrey, Acapulco, Culiacán y San Luis Potosí) informó a sus inversionistas que identificó un incidente de ciberseguridad que involucra el acceso no autorizado a ciertos sistemas y que la operación se realizaba a través de sistemas alternativos y de respaldo.
“La compañía activó de inmediato sus protocolos y medidas de respuesta establecidos para la seguridad. El equipo de TI de OMA, en colaboración con expertos externos en ciberseguridad, está investigando activamente el incidente para determinar su alcance y garantizar la protección de la integridad, confidencialidad y disponibilidad de nuestros sistemas”, se detalló.
Ante una situación similar, ASA pretende detectar oportunamente si existen controles tecnológicos deficientes y proponer estrategias de mejora al efectuar un análisis de brecha contra estándares y mejores prácticas de seguridad de la información, así como la normatividad aplicable.
Como parte de las tareas a realizar, en caso de que Innovati Consulting Group se adjudique el contrato, están las pruebas y análisis a realizar serán sobre la infraestructura de 1,200 usuarios internos desde un punto de conexión interno de las oficinas de ASA.
En la información relacionada con la licitación se detalló que, en materia de seguridad informática, el proveedor deberá coadyuvar de forma oportuna y continua con las acciones de blindaje correspondientes y su aseguramiento, a fin de garantizar que todas sus actividades no pongan en algún momento en indefensión en materia de seguridad informática al organismo.
“Por otro lado, como alcance de este servicio, el proveedor debe considerar el apoyo remoto o en sitio para ASA, según sea el caso, en las oficinas generales del organismo para dar atención a cualquier revisión, auditoría o visitas de inspección por parte de cualquier autoridad, regulador, Órgano Interno de Control en ASA o área interna del Organismo”, se precisó.
El fallo de la licitación está previsto para la tarde del jueves 24 de octubre.