Relación de empresas presentadas a cada lote del concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud, con notable incremento al doble de presupuesto de la oficina

Se ha publicado este 16/04/2024 en la página web del concurso público el Acta de la Mesa de contratación de 04/04/2024 , con la relación de empresas presentadas a cada lote de la licitación por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  contrato de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) , que recordemos cuenta con una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior)  y un importante presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

• lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS, de  2.4 millones de euros año,  por tanto, con un espectacular incremento , que se dobla , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  (actualmente denominada CIPHERBIT) y que ya había agotado sus prórrogas hace 1 año y medio, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .
  
  Se han presentado a este lote la actual adjudicataria:
  
  

[Gob. C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid neutralizó en 2023 cerca de un 20% más de ataques informáticos a la Administración. El Ejecutivo autonómico ha invertido 23 millones en 2024 para reforzar la protección contra estas amenazas en infraestructuras y sistemas de información. La Agencia de Ciberseguridad, que se pondrá en marcha este año, trabajará con municipios de menos de 20.000 habitantes con pocos medios en esta materia'

'La Comunidad de Madrid detectó y neutralizó hasta 72.712 ciberataques el año pasado, con un aumento del 18,6% respecto a los 61.280 del ejercicio anterior. Estas cifras corresponden a las amenazas sufridas por la Administración, sin contar aquellas organizaciones públicas que cuentan con servicios propios fuera de las competencias de Madrid Digital, como el Servicio de Emergencias 112, Asamblea de Madrid, Cámara de Cuentas, Metro o Canal de Isabel II.

El consejero de Digitalización, Miguel López-Valverde, en su visita hoy al EMEA Cybersphere Center de Deloitte de la capital, ha destacado que “la Comunidad está reforzando la seguridad informática en todo el territorio con más personal, recursos y una nueva Agencia de Ciberseguridad”. Además, ha subrayado que el Ejecutivo autonómico trabaja para que “las grandes empresas sigan apostando por Madrid para instalar plataformas como esta, que emplea perfiles tecnológicos para ayudar a las organizaciones de más de 26 países en Europa, Oriente Medio y África a gestionar rápidamente los riesgos del uso de la automatización, la Inteligencia Artificial o el aprendizaje automático”. López-Valverde ha subrayado que “impulsar la seguridad de los servicios informáticos de la Administración es una prioridad, por lo que en 2024 el Gobierno regional ha destinado 23 millones de euros para blindar sus infraestructuras y los sistemas de información”. Más de la mitad de esta inversión, 12,5 millones de euros, se emplea en el ámbito de la salud, un sector que se considera crítico por su importancia como servicio esencial y por el alto valor de sus datos.

Recordatorio. Nuevo concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud, con notable incremento al doble de presupuesto de la oficina, que no incluirá ya SOC propio al pasar a converger en uno único de Madrid Digital

[Recordatorio de entrada publicada el 20/02/2024] Se ha publicado el pasado  14 de febrero del 2024 la convocatoria de la licitación , por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) especificándose que el contrato tendrá una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

[Gob. de la C. de Madrid/Consejería de Digitalización] 'La Comunidad de Madrid trabaja con empresas tecnológicas para reforzar la ciberseguridad y combatir las amenazas informáticas.El consejero López-Valverde ha sellado hoy un acuerdo de colaboración con la multinacional CISCO, en Alcobendas. El Gobierno autonómico ultima la puesta en marcha de la Agencia que reforzará la protección frente a este tipo de ataques en la región'

La Comunidad de Madrid trabaja con empresas  tecnológicas para reforzar la ciberseguridad y combatir las amenazas informáticas, con acuerdos como el rubricado hoy en Alcobendas por el consejero de Digitalización, Miguel López-Valverde, y la multinacional CISCO.

Ambas entidades se han comprometido a intercambiar conocimientos y buenas prácticas en esta materia que les permitan llevar a cabo investigaciones conjuntas frente a este tipo de ataques.

López-Valverde ha destacado la importancia de “contar con socios tecnológicos que cooperen con las administraciones ante los ciberdelincuentes”. “Estas alianzas, como la que ahora iniciamos con CISCO, permiten poner todas las metodologías de prevención, detección y respuesta en la lucha contra este problema”, ha apuntado.

Recordatorio. Nuevo concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud, con notable incremento al doble de presupuesto de la oficina, que no incluirá ya SOC propio al pasar a converger en uno único de Madrid Digital

 [Recordatorio de entrada publicada el 20/02/2024] Se ha publicado el pasado  14 de febrero del 2024 la convocatoria de la licitación , por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) especificándose que el contrato tendrá una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

[Cadena SER] El Consorcio Regional de Transportes de la C. de Madrid informa de un ciberataque donde se comprometieron dados de titulares de las tarjetas de transporte

 Informan numerosos medios este 26/02/2024 como la Cadena SER que El Consorcio Regional de Transportes de Madrid ha informado que en Noviembre sufrió un ciberataque  en el que se vieron comprometidas las bases de datos con  información de los titulares de las tarjetas de transporte público, con nombre, apellidos, correo electrónico, código postal o número de teléfono

Nuevo concurso , ya bajo la Consejeria de Digitalización, para la Oficina de Seguridad (OSSI) y auditoría de los SSII del Servicio Madrileño de Salud, con notable incremento al doble de presupuesto de la oficina, que no incluirá ya SOC propio al pasar a converger en uno único de Madrid Digital

Se ha publicado el pasado  14 de febrero del 2024 la convocatoria de la licitación , por  parte de  la Dirección General de Salud Digital , ya bajo la Consejería de Digitalización de la Comunidad de Madrid,  del  concurso de servicios denominado "Oficina de seguridad y Auditoría de los sistemas de información del Servicio Madrileño de Salud” ( A/SER-047045/2023) especificándose que el contrato tendrá una duración de 3 años (prorrogables por otros 2 años), de inicio previsto el  1 de Mayo de 2024  o al día siguiente de la formalización si es posterior,  y un apreciable presupuesto base de 8 millones 139 mil euros para ese plazo de 2 años inicial , dividido en dos lotes:

• lote 1:  Oficina  de Seguridad  (OSSI) del SERMAS:.con un presupuesto de 7 millones 131 mil euros, es decir, 2.4 millones de euros año y por tanto, con un espectacular incremento , que se dobla , con respecto a la convocatoria anterior, que había sido adjudicada  a Oesia  y que ya había agotado sus prórrogas hace 1 año y medio, encontrándose en situación de prorrogas extraordinarias mensuales, validadas por consejo de Gobierno .
  
  El criterio de adjudicación no es únicamente el precio  (que pesa  el 76,5%), valorándose acreditaciones en seguridad de datos y de Delegado de Protección de Datos y recursos humanos adicionales a los mínimos exigidas, , no permitiéndose la subcontratación salvo a empresas del mismos grupo.
  
  
• lote 2:   Servicio de auditoría interna de SSII con un presupuesto base de 2 millones 717 mil euros, es decir, 905 mil euros por año

Según los  pliegos de prescripciones técnicas el objeto del contrato para el lote 1 es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información (OSSI) y todos los temas relacionados con la seguridad salvo el Centro de Operaciones de Seguridad [SOC] que finalmente se utilizará el unificado de Madrid Digital.

XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa definitivo

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

[Gob. C. de Madrid/Consejería de Digitalización] ' La Comunidad de Madrid invierte este año 23 millones para reforzar la seguridad informática de sus infraestructuras y sistemas de información.12,5 millones están destinados a aumentar la protección en el ámbito sanitario, especialmente importante por el alto valor de sus datos y la criticidad de su servicio. El Gobierno autonómico pondrá en marcha la Agencia de Ciberseguridad en este primer trimestre con la misión de planificar e impulsar diferentes iniciativas en toda la región''

 'La Comunidad de Madrid va a reforzar la seguridad informática de sus infraestructuras y de sus sistemas de información en 2024 con una inversión de 23 millones de euros. Así lo ha anunciado el consejero de Digitalización, Miguel López-Valverde, en el simulacro ante un ciberataque organizado por el Día Mundial de Internet Segura que se celebra hoy, donde ha resaltado que el Gobierno regional está trabajando para “optimizar la protección necesaria que requieren los ciudadanos para que puedan acceder digitalmente a los servicios públicos sin riesgos”.

[Madridiario] INCIBE comunica un incidente de seguridad en Fundación para el Desarrollo de la Enfermería con posible robo masivo de datos personales de miles de enfermeras

 Informa Madridiario este 07/02/2024 del  “incidente de seguridad que ha permitido el acceso no autorizado" a los sistemas de la Fundación para el Desarrollo de la Enfermería (FUDEN),  trasladando información el Instituto Nacional de Ciberseguridad (INCIBE), y en el que podría haber tenido lugar un robo masivo de datos personales previsiblemetne de  miles de enfermeras que utilizaron los sistemas de la fundación para su  formación.

Recordatorio. XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa disponible

 [Recordatorio de entrada publicada el 23/01/2024]

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible el programa de detalle, que contará con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.

 

 

 

 

XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo. Programa disponible

El 14 y 15 de Febrero  tendrá lugar presencial en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector. Existe modalidad de asistencia online, de precio muy moderado para profesionales de los servicios de salud.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

Ya está disponible el programa de detalle, que contará con las habituales Mesas de Debate y exposición de soluciones en seguridad de SSII sanitario  y protección de datos de salud, así como la esperada mesa de muestra de "Casos prácticos" reales sobre protección de datos, desde la experiencia real acumulada de las propias Agencias de Protección de Datos, y, como no podía ser de otra forma, una mesa sobre los Espacios Nacional y Europeo de Datos de Salud.

 

[Gobierno C. de Madrid/ Consejerías de Digitalización y de Sanidad] 'La Comunidad de Madrid refuerza la ciberseguridad del Servicio Madrileño de Salud para garantizar la prevención, detección y respuesta ante ataques'. 'A partir de 2024 el SERMAS contará con el importante apoyo de la nueva Agencia, que se encargará de facilitar una visión centralizada en toda la región'

 'El Consejo de Gobierno de la Comunidad de Madrid ha aprobado en su última reunión de este año una inversión de 9,8 millones de euros hasta 2027 para reforzar la Oficina de Seguridad de Sistemas de la Información (OSSI), organismo responsable de prevenir, detectar y responder a las amenazas y ataques electrónicos que sufra el Servicio Madrileño de Salud (SERMAS). Estos recursos también se destinarán a asegurar el cumplimiento normativo en materia de protección de datos en el ámbito sanitario.

 Con esta medida, la Consejería de Digitalización tiene entre sus objetivos el apoyo de expertos para el desarrollo y el mantenimiento de proyectos de ciberseguridad en los entornos sanitarios, así como para la gestión de infraestructuras y servicios. También optimizar los costes o disponer de una visión global que permita una mejor capacidad de respuesta.

Publicada en el Boletín Oficial la Ley de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid

En el BOCM de este 27/12/2023 se ha publicado la "LEY 14/2023, de 20 de diciembre, por la que se crea la Agencia de Ciberseguridad de la Comunidad de Madrid", tras su aprobación por el pasado 14/12/2023 por el Pleno de la Asamblea de Madrid del  Proyecto de Ley (PL 1/23), presentado por el Gobierno de la  Comunidad de Madrid  inicialmente con un texto casi idéntico al presentado por el gobierno regional en la legislatura anterior, y que recibió varias enmiendas parciales consensuadas con PSOE y Más Madrid.

Recordatorio. XXI Foro de Seguridad y Protección de Datos de Salud de la SEIS el 14 y 15 de Febrero de 2024 en Toledo

 [Recordatorio de entrada publicada el 08/11/2023]

El 14 y 15 de Febrero  tendrá lugar  en Toledo el XXI Foro de Seguridad y Protección de Datos de Salud , organizado por la Sociedad Española de Informática de la Salud [SEIS], el foro temático de los que organiza la SEIS de asistencia más masiva, tras el importante aumento de interés por ambos temas en el sector.

El foro vendrá un año más precedido el día anterior por la reunión (cerrada) del Comité Técnico de Seguridad de Información de la Salud [CTSIS], con representantes de seguridad de información de los servicios de salud autonómicos, las agencia de protección de datos, etc  

 

[20 Minutos] Entrevista al Consejero de Digitalización, Miguel López-Valverde, por la creación de la Agencia de Ciberseguridad: protegerá de los ciberataques que ya se reciben a diario

Publica 20 Minutos este 15/12/2023 una entrevista a   Miguel López-Valverde, el nuevo Consejero de Digitalización de la Comunidad de Madrid tras la  aprobación en la Asamblea de Madrid de la creación de la Agencia de Ciberseguridad de la Comunidad de Madrid , donde el Consejero asegura que tendrá beneficios en ciberseguridad para las AAPP, empresas y pequeñas administraciones locales, reconociendo que sólo en la Comunidad de Madrid se registraron 63.758 ciberataques, asegurando que gracias a la nueva Agencia habrá más protección ante estos ataques "que se reciben a diario".

 

[Consejería de Digitalización] 'La Comunidad de Madrid tendrá su propia Agencia de Ciberseguridad que potenciará las capacidades de la Administración para afrontar ataques informáticos. Configurará un Equipo de Respuesta a Incidentes para reforzar los servicios críticos, especialmente los relacionados con el área de salud'

[14/12/2023] 'La Comunidad de Madrid contará con una Agencia de Ciberseguridad regional tras la aprobación hoy en el pleno de la Asamblea y, por amplia mayoría, la Ley que secunda la puesta en marcha de esta herramienta que potenciará las capacidades de la Administración frente a los crecientes ataques informáticos.

Este nuevo recurso trabajará también con las entidades municipales de menos de 20.000 habitantes, que no disponen de estrategias ni medios para proteger sus sistemas; fomentará el emprendimiento del ecosistema empresarial del sector; impulsará la cultura en este ámbito en la sociedad; y ofrecerá a los ciudadanos el marco de confianza necesario en su relación con las tecnologías. 

Con esta normativa, el Ejecutivo autonómico potencia sus competencias en esta materia en pleno crecimiento de las ciberamenazas. En este sentido, entre enero y septiembre de 2023 se han registrado en la región 57.299 delitos de esta índole, lo que suponen un 19% más que los contabilizados en el mismo periodo del año pasado.

Aprobada en la Asamblea de Madrid la Ley de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid con el voto a favor de PP, PSOE y Más Madrid, tras consensuar algunas de las enmiendas presentadas

Este jueves 14/12/2023 hubo Pleno de la Asamblea de Madrid y , entre otras cosas en  su orden del día , contó con el  otros puntos, con el  debate de enmiendas parcialesl   Proyecto de Ley (PL 1/23) de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid, tras su paso por la Comisión de Digitalización donde ya recibió modificaciones con varias enmiendas pactadas entre todos los grupos parlamentarios.

Recordemos que el texto del proyecto presentado por el Gobierno regional era prácticamente idéntico al presentado por el gobierno regional de la legislatura anterior,  siendo entonces rechazado en la anterior legislatura con los votos de la oposición precisamente en el trámite de enmiendas  a la totalidad.

[Tribunal de Justicia de la UE] 'Sentencia del Tribunal de Justicia en el asunto C-340/21 | NAP. Ciberdelincuencia: el temor a un potencial uso indebido de datos personales puede constituir por sí solo un daño o perjuicio inmaterial'

'La Agencia Nacional de Recaudación búlgara (NAP) depende del Ministro de Hacienda búlgaro. Se encarga, en particular, de la identificación, el aseguramiento y el cobro de los créditos públicos. En este contexto, es responsable del tratamiento de datos personales. El 15 de julio de 2019, los medios de comunicación informaron de que se había producido un acceso no autorizado al sistema informático de la NAP y de que, a raíz de este ciberataque, se habían publicado en Internet los datos personales de millones de personas. Un gran número de afectados interpusieron acciones contra la NAP reclamando una indemnización por los daños y perjuicios inmateriales (morales) que afirman haber sufrido por el temor a un potencial uso indebido de sus datos personales.

El Tribunal Supremo de lo Contencioso-Administrativo búlgaro plantea al Tribunal de Justicia una serie de cuestiones prejudiciales en relación con la interpretación del Reglamento General de Protección de Datos (RGPD)  Dicho Tribunal solicita que se especifiquen cuáles son los requisitos para la indemnización de los daños y perjuicios inmateriales que alega una persona cuyos datos personales, en manos de una agencia pública, han sido publicados en Internet a raíz de un ciberataque.

En su sentencia, el Tribunal de Justicia responde lo siguiente:

Pleno de la Asamblea de Madrid este jueves con el debate de enmiendas parciales al proyecto de Ley de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid tras su paso por la Comisión de Digitalización

Este jueves 14/12/2023 hay Pleno de la Asamblea de Madrid y contará en su orden del día , entre otros puntos, con:

• La pregunta (nº 2262/2023) presentada por el Grupo Parlamentario Popular sobre "Qué actuaciones tiene previstas el Gobierno de la Comunidad de
  Madrid para reducir los plazos en la construcción de los centros de Atención Primaria"
  
  
• El  debate de enmiendas parciales presentadas por los grupos parlamentarios Más Madrid y Partido Socialista al   Proyecto de Ley (PL 1/23) de creación de la Agencia de Ciberseguridad de la Comunidad de Madrid, tras su paso por la Comisión de Digitalización donde ya recibió modificaciones con varias enmiendas pactadas entre todos los grupos parlamentarios y cuyo dictamen es el texto de partida para la sesión de hoy
  
  El texto del proyecto original del Gobierno puede verse en las páginas 1853-1866 del B.O.A.M. de 19/10/2023