Convocatoria vence: 12 de junio de 2025 a las 11:59 horas
• Financiado por: Unión Europea.
Publicada: 30 de mayo de 2025
Objetivo:
Fortalecer el Plan de Contingencia Regional en materia de ciberseguridad en coordinación con los países, desarrollado por los grupos técnicos normativo e informático de aduanas.
Perfil requerido de cada consultor(a):
- Formación académica: (presentar atestados correspondientes)
- ✓ Ingeniero en Sistemas de Información y Ciencias de la Computación
- ✓ Mínimo 1 Certificación: CISSP, CISM, CISA, CDPSE, ISO 27001 Lead Auditor, ISO 22301 Lead Auditor.
- Experiencia específica: (especificar en la hoja de vida)
- ✓ Contar con al menos 5 años de experiencia en puestos de trabajo o desarrollando trabajos de consultoría en temas de Ciberseguridad
- ✓ Conocimiento y experiencia de al menos 3 años en diseño y configuración de herramientas de seguridad: Firewalls, IPS/IDS, VPN, ANTIVIRUS y SIEM (Security Information and Event Management – Gestión de Información y eventos de seguridad).
- ✓ 3 años de experiencia en algún frameworks de seguridad (por ejemplo, ISO 27000, NIST Cybersecurity) y con las metodologías de gestión de riesgos.
- Otros conocimientos que se valorarán: (especificar en la hoja de vida)
- ✓ Maestría en Ciberseguridad, Seguridad de la información o afines
- ✓ Conocimientos en NIST 2.0, ISO 27035
- ✓ Conocimiento en protocolos de Red
- ✓ Conocimientos en temas de Seguridad Cloud (AWS, AZURE), O365, Mail Security
- ✓ Conocimientos en temas de Seguridad de redes inalámbricas
- ✓ Experiencia en el análisis y evaluación de riesgos
Actividades de la Asistencia Técnica: Durante la consultoría, el consultor deberá desarrollar las actividades siguientes:
- Levantamiento de información sobre la infraestructura de ciberseguridad de cada país.
- Revisión de la documentación actual. En caso de que no esté alineada con ninguna normativa específica, se debe definir la normativa adecuada como ISO 27001, NIST, entre otras y alinear la documentación y procesos con los requisitos de la normativa seleccionada.
- Entrevistas a autoridades sobre incidentes de ciberseguridad pasados y mecanismos actuales
- Identificación y documentación de activos informáticos críticos y escenarios de vulnerabilidad
- Análisis y elaboración del Informe de Brechas
- Diseño del procedimiento de actuación ante incidentes de ciberseguridad
- Diseño del modelo de establecimiento y operación del CSIRT regional
- Elaboración del análisis de costos de las actividades de ciberseguridad propuestas
- Elaboración de recomendaciones para prevención de ataques y continuidad del negocio
- Desarrollo del Plan de Continuidad de Negocio y Recuperación ante Incidentes
- Redacción del informe final de la consultoría
Productos:
- Plan de contingencias regional actualizado
- Documento que defina el Procedimiento que describa la forma de establecer un CSIRT y la manera de actuar por parte de una o varias autoridades nacionales o la SIECA, ante un incidente de ciberseguridad donde se vea vulnerado o comprometido el funcionamiento de los sistemas informáticos.
- Informe de análisis de brecha para alcanzar la propuesta de mejora en continuidad de negocio.
- Documento que defina el Procedimiento de prevención de ciberataques basado en las mejores prácticas internacionales de la industria a nivel de seguridad informática que ayude a evitar incidentes de infraestructura informática de los servicios de autoridades nacionales y de la SIECA.
- Informe final de la consultoría.
Más convocatorias:
¿Quieres saber más de la SIECA?
