Vitoria ayudará a sus pymes a protegerse frente a ciberataques

El propósito es que pequeñas y medianas firmas de la ciudad «puedan conocer cuáles son sus carencias en materia de seguridad digital y de protección de la información y de los datos y puedan impulsar medidas correctoras con el objetivo de reducir riesgos y adquirir autonomía y control en la toma de decisiones digitales», recogen los pliegos de este contrato que sale a concurso a iniciativa del departamento de Promoción Económica. Con un presupuesto de 20.691 euros IVA incluido, el servicio consta de 180 horas desde el próximo 2 de septiembre–o desde la firma del contrato en caso de que la fecha sea posterior– y la ejecución finalizará en 6 meses. La adjudicataria brindará «un servicio de análisis en ciberseguridad que tiene como finalidad que las pymes evaluadas conozcan sus carencias en seguridad digital, protección de información y de datos».

La iniciativa municipal comprende distintas acciones. Primero, una propuesta para la captación de empresas, en la que se realizarán una o varias actuaciones antes de la ejecución del servicio. En la documentación del contrato no se detalla la cifra de compañías con las que se trabajará, pero sí se especifica que esta suerte de asesorías estarán «adaptadas y dirigidas a los diferentes niveles de conocimiento que pueden tener las empresas en ciberseguridad, así como a distintos sectores empresariales». Esta etapa del servicio deberá ser de carácter presencial, cuyo lugar de celebración se decidirá junto con el equipo técnico municipal.

La elaboración de una «evaluación interna» es otra de las actuaciones contempladas. Se dedicará «una media de 8-10 horas por empresa», aunque se podrá ampliar la intervención si se realiza una demanda justificada y es aceptada por el personal municipal. El servicio incluye visitas a empresas, concretamente deberán completarse dos encuentros con cada una de las firmas participantes. La primera cita tendrá como finalidad recopilar información adicional necesaria para la realización del diagnóstico y asesoramiento; mientras la segunda será para presentar los resultados de la evaluación a cada una de las empresas.

A continuación se realizará un informe de situación que «deberá recoger aquellas áreas analizadas y los principales riesgos detectados», así como «una serie de recomendaciones para que las empresas puedan protegerse, anticiparse y detectar posibles ciberataques». Los informes, incide la documentación municipal, «estarán adaptados al nivel de madurez y capacidad de las pymes participantes». Una vez finalizada la evaluación, se llevará a cabo una presentación de los resultados obtenidos y de las soluciones propuestas, igualmente de manera presencial.

El objetivo, se remarca en los pliegos de contratación, es que las pymes de la capital «puedan ser más autónomas a la hora de ejecutar ciertas acciones, así como que sean conocedoras de los riesgos más comunes a los que están expuestas». De forma previa al inicio de la evaluación, se organizará una reunión entre la consultora, las empresas participantes y el Servicio de Empresas municipal para explicar y detallar en qué consiste la valoración y establecer un calendario de ejecución.

No solo en las pymes, también en el Consistorio se busca reforzar su propia ciberseguridad. En esa línea, el Gobierno municipal ha impulsado otra iniciativa tras dar luz verde ayer a la creación del Comité Directivo de Seguridad y Privacidad y del Comité de Crisis. Una estructura que persigue «prevenir, detectar y responder a los posibles incidentes o amenazas que puedan afectar a nuestros sistemas y a los datos personales que poseemos de la ciudadanía».