El precio de volver a la normalidad equivale a más de 400.000 €
No haber tenido las medidas adecuadas y cumplir con la normativa exigida le va a costar al Ministerio 416.342 € según ha publicado el BOE. En este proceso van a intervenir hasta 3 empresas que se encargarán de:
- ofrecer un servicio de asistencia técnica a la Subdirección General de Tecnologías de la Información y la Comunicación (¿no parece un poco ilógico que la Subdirección General de Tecnologías de la Información tenga que contratar asistencia técnica externa?)
- servicio de auditoría de la infraestructura hardware, software y de comunicaciones
- servicios profesionales de asistencia técnica microinformática
¿Es caro pagar 400.000 € para “volver a la normalidad”?
A priori puede parecer que no, de hecho, muchas empresas y profesiones podrían pensar que es incluso barato y más para un ministerio, pero resulta que el ataque sufrido por el Ministerio de Trabajo (9 de junio) fue realizado por el mismo atacante y con el mismo ransomware (Ryuk) que afectó al SEPE (9 de marzo) justo 3 meses antes.
Parece un poco irrisorio que un organismo público sufra un ciberataque por culpa de no cumplir la normativa vigente y no aplicar las medidas de seguridad oportunas, pero más irrisorio resulta que 3 meses después se vuelva a repetir sin haber aprendido nada.