A menos de un mes de los comicios, el Tribunal Electoral del Poder Judicial de la Federación (TEPJF) busca protegerse de los hackers, para lo cual lanzó dos licitaciones.
Una de las convocatorias es para la adquisición e implementación de equipos de protección contra ataques en sitios web institucionales y otra para la protección de su base de datos.
De acuerdo con la primera licitación, el TEPJF afirma que busca incrementar otra capa de seguridad durante el Proceso Electoral Federal 2018, con la intención de aumentar la disponibilidad de los sitios web institucionales que contienen información de interés nacional.
“Para ello requiere adquirir equipos que mitiguen las amenazas a las que se exponen las aplicaciones y los datos institucionales, siendo necesario identificarlas y ponerles freno sin afectar su rendimiento y sin comprometer la información, evitando la entrada de contenido malicioso”, explica.
Mientras tanto, la licitación para la protección de su base de datos requiere la adquisición de infraestructura que permita automatizar sus auditorías e identificar de inmediato ataques y actividades malintencionadas.
El fallo de ambos concursos se dará a conocer el 27 de junio, cuatro días antes de la jornada electoral.
TEPJF se cuida de los hackers
Lanza dos licitaciones para adquirir equipos de protección.
Antes de los comicios, el Tribunal Electoral del Poder Judicial de la Federación (TEPJF) busca protegerse de los hackers, para lo cual lanzó dos licitaciones, una para la adquisición e implementación de equipos de protección contra ataques volumétricos en sitios web institucionales y otra para la protección a su base de datos.
De acuerdo con la licitación de protección contra ataques volumétricos en sitios web institucionales, el TEPJF afirma que busca incrementar una capa de seguridad durante el Proceso Electoral Federal 2018, con la intención de aumentar la disponibilidad de los sitios web institucionales que contienen información de interés nacional.
“Para ello, requiere adquirir equipos que mitiguen las amenazas a las que se exponen las aplicaciones y los datos institucionales, siendo necesario identificarlas y ponerles freno sin afectar su rendimiento y sin comprometer la información, aliviando las aplicaciones con descarga de SSL y evitando la entrada de contenido malicioso. El contrato se adjudicará por partida única, a un solo proveedor, quien no podrá subcontratar por ningún motivo el suministro de bienes ni los servicios solicitados”, destaca.
Deberán ser tres equipos y una consola para incrementar la protección contra ataques volumétricos en los sitios web institucionales configurados en HA para Sala Superior y tres equipos y una consola configurados en HA para Sitio Alterno (DRP).
El tribunal pide al proveedor que los equipos soporten esquemas de seguridad positiva y negativa, protejan contra ataques nuevos no registrados, soporten filtros de seguridad que bloqueen ataques de fuerza bruta y filtros de seguridad que bloqueen ataques a la base de datos, además de que eviten ataques de tipo cookie poisoning, entre otros requisitos.
El fallo de esta licitación se hará el 27 de junio, cuatro días antes de las elecciones
Con información de Excélsior