Las organizaciones se enfrentan a amenazas cibernéticas crecientes que buscan explotar vulnerabilidades tanto en la tecnología como en los humanos. La seguridad cibernética, que alguna vez fue una simple pared alrededor de los datos críticos, se ha transformado en una estructura compleja que incluye protocolos en constante evolución, softwares innovadores, y estrategias proactivas para combatir una gama cada vez mayor de amenazas cibernéticas. La historia de la empresa PCE es un claro ejemplo de por qué el paradigma de la ciberseguridad necesita ser reformulado y adaptado constantemente.
Te podrá interesar leer: Potenciando la Ciberseguridad con OSINT Framework
Tras el impactante hackeo en julio, Pensiones Civiles del Estado (PCE) ha iniciado un robusto proceso para fortalecer sus sistemas informáticos y asegurar la continuidad y seguridad de sus servicios digitales. El malestar causado por el malware de origen chino, que provocó la desactivación de procesos digitales y la reversion a métodos manuales, ha resaltado la imperiosa necesidad de un sistema más seguro y resistente.
PCE, una institución que alberga información y provee servicios a más de 93,000 derechohabientes, sufrió la intrusión de un software malicioso que infligió caos en sus operaciones digitales, afectando servicios médicos, administrativos y prestaciones económicas a lo largo del estado. La implementación de protocolos de seguridad informática y el recurso a mecanismos alternos de atención, ejecutados en conjunto con empresas digitales y coordinados con el equipo de Política Digital y la Secretaría de Hacienda, fueron pasos esenciales para manejar la crisis en ese momento.
En respuesta a este ataque y como parte de un esfuerzo por blindar sus sistemas informáticos contra futuras amenazas, PCE ha emitido la licitación PCL-LPP-015-2023, publicada en el Periódico Oficial del Estado (POE). Esta convocatoria se centra en adquirir servidores de desastre y licenciamiento Oracle, con el objetivo de proporcionar una fortaleza sustancial contra posibles ataques cibernéticos futuros. La fecha para presentar propuestas es el 16 de octubre, mientras que la fecha del fallo está pendiente de anuncio.
El foco de la licitación se centra en adquirir una robusta configuración de servidor y licenciamiento que incluye:
A través de esta estrategia, PCE busca no solo recuperarse del ataque cibernético sino también evolucionar, creando un manto de seguridad mucho más potente y confiable para sus operaciones digitales y para proteger la valiosa información de la dependencia y de los derechohabientes.
La lección impartida por el hackeo ha sido clara y PCE está decidido a marchar hacia adelante con una infraestructura de TI que no solo cumpla con los requisitos actuales sino que también esté preparada para contrarrestar las amenazas emergentes en el ciberespacio, garantizando así un servicio ininterrumpido y seguro para todos sus usuarios.
También podría interesarte leer: Controles de Ciberseguridad vs Amenazas Cibernéticas
Este cambio no es solo una necesidad operativa sino también un compromiso con los derechohabientes, asegurando que sus datos y servicios permanecen seguros y accesibles, incluso en medio de las crecientes amenazas del mundo digital actual.
La migración hacia un nuevo software de ciberseguridad, posterior a un ataque cibernético, no es una simple transición tecnológica; es una evolución en la estrategia de una organización para proteger sus activos más valiosos: su información y la confianza de sus clientes. PCE, al embarcarse en este viaje, no solo busca reparar las grietas dejadas por el ataque, sino también, y lo que es más importante, navegar con una embarcación más fuerte y equipada a través de las procelosas aguas del ciberespacio.