Mostrando entradas con la etiqueta informatica general. Mostrar todas las entradas
Mostrando entradas con la etiqueta informatica general. Mostrar todas las entradas

viernes, 17 de agosto de 2018

[VozPopuli] La sanción a empresas de servicios informáticos por pactar precios y repartirse contratos vino de una informacińo de un trabajador de alguien de la AEAT

Informa Voz Populi que  la  multa de la Comisión Nacional de Competencia a varias importanes empresas de servicios informáticos por pactar ilícitamente repartos de contratos de precios encarecidos con varias  administraciones públicas del Estado viene tras la denuncia a la Comisión de un empleado de una de ellaa, la Agencia Tributaria  mediante un correo electrónico acompañado de  documentación y que las Administraciones Públicas implicadas eran conocedoras del tema.

También se apunta que entre las ilegalidades figuraban tratamientos de datos personales y que Competencia ha hecho un llamamiento para que los trabajadores de las Administraciones  informen a la CNMC de cualquier indicio de actividad fraudulenta que puedan detectar.

martes, 14 de agosto de 2018

[El Diario.es] Multa a empresas de servicios informáticos por pactar ilícitamente repartos de contratos de precios encarecidos con las administraciones públicas

Informaba El Dairio.es el pasado 2/8/2018 que  la Comisión Nacional de los Mercados y la Competencia [CNMC] ha impuesto una multa de casi 30 millones de euros a 11 compañías de servicios informáticos - destacando Indra, seguida por Software AG , Atos, Connectis, IBM, Everis, Babel, Cibernos, Gesein, Acccenture y Next Computer -, bajo la acusación de crear "un cartel" por el que se repartían clientes y pactaban precios encarecidos en sus contratos con las administraciones públicas del Estado, como la Agencia Tributaria, la gerencia de informática de la Seguridad Social y el Servicio Público de Empleo (SEPE), entre otras.

El medio infomra que la "CNMC anima a los empleados públicos que trabajen en materias de contratación que denuncien cualquier sospecha de acuerdos de este tipo"

lunes, 2 de julio de 2018

Nuevo concurso para la Oficina de seguridad y centro de soporte especializado en el Área de seguridad de sistemas y tecnología de la información del Servicio Madrileño de Salud (OSSI-CERT)

El pasado 26/06/2018 se publicaba la convocatoria de una nueva edición de la licitación del  concurso de servicios denominado "Oficina de seguridad y centro de soporte especializado en el Área de Seguridad de Sistemas y Tecnologías de la Información del Servicio Madrileño de Salud (OSSI-CERT)especificándose que el contrato tendrá una duración de 2 años (prorrogables a otros 2), de inicio previsto el  de 16 Octubre de 2018,  y un apreciable presupuesto base de 2 millones 762mil euros para el plazo de 2 años inicial [1], por tanto, con un notable incremento con respecto a la anterior edición del concurso, que había sido adjudicado con cambio de proveedor en 2014 a Oesia  y se encuentra en fase de su último prórroga El criterio de adjudicación ya no es únicamente el precio (que pesa sólo el 60%), valorándose acreditaciones y recursos humanos adicionales a las exigidas. Se permite la subcontratación hasta el nivel del 25%

Según los 
pliegos de prescripciones técnicas el objeto del contrato es el servicio de soporte especializado de Oficina de Seguridad de sistemas de información(OSS|), en temas relacionados con la seguridad y la protección de datos personales al Área de Seguridad de la DGSIS . En los pliegos se explica que la OSSI es "el instrumento de prevención, detección, respuesta a amenazas y riesgos de seguridad, así como órgano responsable de la coordinación e implantación de políticas y medidas de seguridad de la organización, prestando a la Consejería de Sanidad una serie de servicios tanto reactivos, como preventivos, con el objeto de impulsar y dar soporte a la implantación de las medidas de seguridad en sus distintos Centros."

miércoles, 11 de abril de 2018

Recordatorio. El Proyecto de la fase III de la centralización de los SSII del SERMAS, el de las aplicaciones departamentales o "Athene@ Fase III", finalista a los premios ASLAN en la categoría de infraestructura. ["Consolidará Farmacia, Laboratorios, Dietética, ....". "El objetivo final del plan Athenea es prestar desde los servicios centrales del SERMAS los servicios TI sanitarios"]

[Recordatorio de entrada publicada el 28/03/2018] El proyecto "Athene@ Fase III: Healthcare Enterprise Private Cloud" ha llegado a la final de los X  Premios @asLAN de proyectos de Transformación Digital en Administraciones y Organismos Públicos en la categoría  de Infraestructuras Digitales, estando el plazo abierto para la votación hasta el 6 de abril. Los premios ser entregarán el 11 de abril.

Como explica el propio resumen de este importante proyecto, un paso más ya casi definitivo en la homogeneización y centralización  de las tecnologías de la información del Servicio Madrileño de Salud , tanto en aplicativos como recursos, es el siguiente (ver más detalles en el PDF presentado al proyecto):

'[...] Para la consecución de los objetivos estratégicos del SERMAS, y en base a un modelo asistencial centrado en el ciudadano y con un horizonte temporal de diez años, la Dirección General de Sistemas de Información Sanitaria (DGSIS) decidió elaborar en el año 2010 el Plan Director de Sistemas de Información.

Dentro de dicho Plan Director, se elaboraron varios planes de sistemas, entre ellos, uno de los más relevantes es el Plan Athene@ (ACTUALIZACIÓN TECNOLÓGICA DE HOSPITALES EN LA ERA DIGIT@L) que consiste en la selección de las herramientas e infraestructuras TI que permitan la implantación de HCE en los hospitales del SERMAS, incorporando las nuevas tecnologías y las más innovadoras herramientas existentes en ese momento.

El objetivo final de dicho Plan es conseguir prestar desde la Data Center Centrales del SERMAS los servicios TI sanitarios (IaaS, PaaS, SaaS) en un modelo de Cloud privada a la extensa red de centros hospitalarios públicos de la Comunidad de Madrid.

Dicho objetivo se culmina con la Fase III del proyecto Athene@, que permite al SERMAS consolidar los Sistemas de Información departamentales, por citar algunas, Farmacia, Dietética, Triaje de Urgencias, Cardiología, Unidad de Críticos, Laboratorios… (de 25 a 40 según los servicios que presta cada hospital) de los hospitales públicos de la Comunidad de Madrid, en los dos Data Center Centrales del SERMAS en modo activo-activo, utilizando las más innovadoras tecnologías de Software Defined Data Center (SDDC), de automatización y auto aprovisionamiento de infraestructuras y plataformas. Además dicha transformación se ha conseguido con las máximas garantías de seguridad, disponibilidad y rendimiento, disminuyendo el TCO, facilitando la administración y el manteniendo, y con un importante ahorro en la factura eléctrica, lo que supone también contribuir a la reducción de la huella de carbono.


miércoles, 28 de marzo de 2018

El Proyecto de la fase III de la centralización de los SSII del SERMAS, el de las aplicaciones departamentales o "Athene@ Fase III", finalista a los premios ASLAN en la categoría de infraestructuras

El proyecto "Athene@ Fase III: Healthcare Enterprise Private Cloud" ha llegado a la final de los X  Premios @asLAN de proyectos de Transformación Digital en Administraciones y Organismos Públicos en la categoría  de Infraestructuras Digitales, estando el plazo abierto para la votación hasta el 6 de abril. Los premios ser entregarán el 11 de abril.

Como explica el propio resumen de este importante proyecto, un paso más ya casi definitivo en la homogeneización y centralización  de las tecnologías de la información del Servicio Madrileño de Salud , tanto en aplicativos como recursos, es el siguiente (ver más detalles en el PDF presentado al proyecto):

'[...] Para la consecución de los objetivos estratégicos del SERMAS, y en base a un modelo asistencial centrado en el ciudadano y con un horizonte temporal de diez años, la Dirección General de Sistemas de Información Sanitaria (DGSIS) decidió elaborar en el año 2010 el Plan Director de Sistemas de Información.

Dentro de dicho Plan Director, se elaboraron varios planes de sistemas, entre ellos, uno de los más relevantes es el Plan Athene@ (ACTUALIZACIÓN TECNOLÓGICA DE HOSPITALES EN LA ERA DIGIT@L) que consiste en la selección de las herramientas e infraestructuras TI que permitan la implantación de HCE en los hospitales del SERMAS, incorporando las nuevas tecnologías y las más innovadoras herramientas existentes en ese momento.

El objetivo final de dicho Plan es conseguir prestar desde la Data Center Centrales del SERMAS los servicios TI sanitarios (IaaS, PaaS, SaaS) en un modelo de Cloud privada a la extensa red de centros hospitalarios públicos de la Comunidad de Madrid.

Dicho objetivo se culmina con la Fase III del proyecto Athene@, que permite al SERMAS consolidar los Sistemas de Información departamentales, por citar algunas, Farmacia, Dietética, Triaje de Urgencias, Cardiología, Unidad de Críticos, Laboratorios… (de 25 a 40 según los servicios que presta cada hospital) de los hospitales públicos de la Comunidad de Madrid, en los dos Data Center Centrales del SERMAS en modo activo-activo, utilizando las más innovadoras tecnologías de Software Defined Data Center (SDDC), de automatización y auto aprovisionamiento de infraestructuras y plataformas. Además dicha transformación se ha conseguido con las máximas garantías de seguridad, disponibilidad y rendimiento, disminuyendo el TCO, facilitando la administración y el manteniendo, y con un importante ahorro en la factura eléctrica, lo que supone también contribuir a la reducción de la huella de carbono.

viernes, 26 de enero de 2018

[La Razón] La AUI denuncia que no es posiblepara renovar los certificados digitales de la FNMT con la mayoría de navegadores actuales

Informa La Razón este 25/01/2018 que la Asociación de Usuarios de Internet (AUI) ha denunciado que no es posible  renovar los certificados digitales personales mediante la página de la Fábrica Nacional de Moneda y Timbre con  versiones actualizadas de los navegadores más utilizados.


martes, 16 de enero de 2018

Convocadas las oposiciones del cuerpo de grupo A1 de informáticos del Estado de la OPE 2017

El pasado 10/01/2018 se publicaba en el BOE (nº 9 de 2018)  las convocatorias de oposiciones del Cuerpo Superior de Sistemas y Tecnologías de la Información del Estado (cuerpo del subgrupo A1), correspondientes todas a plazas de la Oferta de Empleo Público 2017 del Estado, en concreto, 80 plazas de acceso libre (4 reservadas para discapacidad)  y 25 plazas de promoción interna.
Recordemos que esta OPE 2017 del Estado incluía además plazas de los Cuerpos de Gestión de Sistemas y Tecnologías de la Información (cuerpo del subgrupo A2) y de Técnicos Auxiliares de Informática (cuerpo del subgrupo C1)

jueves, 11 de enero de 2018

[El Mundo] Los parches contra los fallos de los procesadores penalizará el rendimeinto de equipos antiguos y con Windows 8 o anterior

Publica El Mundo este 10/01/2018 su resumen de la información de Microsoft sobre el l impacto que tendrá en el rendimiento en sus sistemas operativos las actualizaciones de seguridad que ha desarrollado contra los fallos de seguridad  "Meltdown y Spectre" de los propios procesadores : penalizarán el rendimiento de forma apreciable "solo" en procesadores antiguos o en las versiones ya antiguas de Windows 8 o anteriores. El medio dice que Microsoft recomienda no instalarlas para el caso de servidores empresariales que sólo ejecuten programas internos y no se utilicen para interacciones con Internet (como navegar)

jueves, 4 de enero de 2018

[TheRegister] Fallos de seguridad en los procesadores Intel,AMD, ARM pueden permitir acceso a información protegida. Parches de los sistemas operativos en marcha que pueden penalizar el rendimiento

Actualizaba The Register hoy  04/01/2017 su información anterior publicada el martes 02/01/2018 (de la que se hacía eco El País y muchos medios) acerca de un fallo de seguridad grave en todos los procesadores Intel de al menos la última década que permitiría en sistemas operativos multiusuario y con seguridad, como Windows, Linux , macOS, que en ciertos casos programas de nivel de usuario pudieran tener acceso a la información protegida en memoria del proceso interno administrativo principal (la memoria privada del "núcleo" o kernel) y por tanto información indirecta del resto de procesos, y  del contenido de los ficheros protegidos, contraseñas, etc

En la nueva información de ayer, se detalla que el fallo realmente son dos tipos vulnerabilidades, la descrita antes (Meltdown) y  que también afecta a procesadores ARM, presentes en móviles y multitud de dispositivos, aparte de todos los Intel desde el primer Pentium y otra, Spectre, que permitiría que programas de nivel de usuario  tuvieran acceso a la información de otros procesos (incluidos los de nivel administrador, y que afecta además a los procesadores AMD recientes.. Y por último: ya existen pruebas de concepto de aprovechamiento ["exploits"] disponibles  que la propia Intel ya ha reconocido en su información (donde afirma por un lado que la ha  reproducido  y por otro que no hay posibilidad de modificación de datos y que no hay malware público conocido que los utilice).

La solución para los centenares de millones de equipos informáticos afectados (ordenadores personales, móviles y todo tipo de dispositivos inteligentes), al ser debido a un problema de su "hardware" pasaría por actualizaciones ("parches") de sus sistemas operativos que permitan esquivar  los posibles formas de aprovechamiento del fallo, estando ya en marcha para los sistemas operativos más extendidos Linux, Windows, MacOS, .... siendo probable su distribución la próxima semana,  temiéndose que implicarán una penalización en el rendimiento de estos sistemas.

miércoles, 29 de noviembre de 2017

[El País] Descubierto fallo de seguridad en ciertos Mac que permite entrar como administrador sin contraseña

Informa El País este 29/11/2017 que se ha descubierto un fallo de seguridad de los ordenadores de Apple  Mac que tengan ciertas versiones del sistema operativo High Sierra , el más popular, y que permitiría entrar como usuario administrador sin necesidad de contraseña con un procedimiento extraordinariamente simple. Apple ya estaría desarrollando el parche para solucionar el problema y ha recomendado a los usuarios que realicen uana operación para evitar el problema.

miércoles, 8 de noviembre de 2017

[Xataka] Twitter con 280 caracteres

Informa Xataka este 07/11/2017 que Twitter acaba de aumentar el tamaño de mensajes de 140 caracteres al doble, 280 , ante la evidencia de que un elevado porcentaje de mensajes alcanzaba el anterior tope

martes, 17 de octubre de 2017

[El País] Encontrado grave fallo y forma de aprovecharlo del protocolo de encriptación usado de las redes Wifi

Informa El País este 16/10/2017 que se ha descubierto un fallo en el estándar de encriptación más utilizado en la actualidad  en las redes Wifi, WPA2 , y una forma de aprovecharlo  que permite acceder a la información transmitida por esas redes WIFI [siempre que no esté en sí misma  encriptada].

El fallo del protocolo WPA2 radica en la fase de negociación de la clave de encriptación entre el cliente y el punto de acceso que permitiría engañar al cliente  reinstalando una clave ya utilizada, siendo especialmente más sencillo de implementar con éxito los ataques en el cliente de WPA2 utilizado en los sistemas operativos Linux como el Android de millones de teléfonos [wpa_supplicant, ver aquí el anuncio del impacto de la vulnerabilidad en este caso]


martes, 10 de octubre de 2017

[El País] Microsoft abandona el desarrollo de Windows Mobile

Informa El País este 09/10/2017 que Microsoft ha anunciado el abandono del desarrollo de su sistema operativo para móviles,  Windows Mobile, ante las escasas cifras de su implantación y ventas.

viernes, 18 de agosto de 2017

Prorrogada por 1 año más a Oesia la adjudicación de la Oficina de seguridad en TI del SERMAS [la OSSI-CERT]

Acaba de publicarse la  2ª prórroga  a Oesia Networks por un año (desde el 16/10/2017 hasta el 15/10/2018) por  un importe de 651 mil del contrato del concurso de la Oficina de seguridad en Tecnologías de la Informacion del Servicio Madrileño de Salud [la OSSI-CERT u OSSI simplemente] que había sido adjudicado con cambio de proveedor en 2014 a Oesia El concurso admitía prórrogas de hasta 2 años

Recordemos que la OSSI  funciona bajo un modelo de externalización amplia  en la que junto con la empresa adjudicataria y una persona de la propia Dirección General de
Sistemas de información Sanitaria del SERMAS también existe una pequeña parte de personal de la actual Agencia para la Administración Digital de la Comunidad de Madrid (antigua Agencia de Informática de la Comunidad de Madrid  o ICM) , dadas las compentencias que  tiene IC desde el 1/1/2008  en la Consejería de Sanidad en materia de seguridad de las comunicaciones o de datos


jueves, 17 de agosto de 2017

Recordatorio. Adjudicado en su segundo intento del concurso una nueva Oficina informática externalizada de servicios y contenidos web del SERMAS

[Recordatorio de entrada publicada el 21/07/2017] Acaba de publicarse en el Portal de Contratación de la Comunidad de Madrid  la adjudicación a GLOBAL ROSETTA, S.L.por 849.287,58 euros, del concurso del SERMAS para una nueva Oficina informática externalizada de servicios y contenidos web en los Servicios Centrales de informática del SERMAS [SSCC], como era de esperar tras la anulación de la que fue 1ª propuesta de adjudicación a Solutia InnovaWorld Technologies que no pudo, según el SERMAS acreditar todos los requisitos para poder contratar que se exigen al adjudicatario propuestos  según la normativa.

viernes, 21 de julio de 2017

Adjudicado en su segundo intento del concurso una nueva Oficina informática externalizada de servicios y contenidos web del SERMAS

Acaba de publicarse en el Portal de Contratación de la Comunidad de Madrid  la adjudicación a GLOBAL ROSETTA, S.L.por 849.287,58 euros, del concurso del SERMAS para una nueva Oficina informática externalizada de servicios y contenidos web en los Servicios Centrales de informática del SERMAS [SSCC], como era de esperar tras la anulación de la que fue 1ª propuesta de adjudicación a Solutia InnovaWorld Technologies que no pudo, según el SERMAS acredita todos los requisitos para poder contratar que se exigen al adjudicatario propuestos  según la normativa. 
Se da la circunstancia que a Global Rosetta también le tuvo que conceder un plazo de subsanación para poder detallar la documentación acreditativa exigida sobre los perfiles de profesionales, si bien finalmente aportó dicha documentación de forma válida para la Dir. Gral de SSII Sanitaria del SERMAS.

Recordemos que esa anulación del primera candidato propuesto no se trata de la única vicisitud del concurso de esta nueva Oficina externalizada de los SSCC: este concurso se había convocado con anterioridad en una primera edición que quedó  desierta tras no admitirse como válida la única oferta de entonces de Ernst & Young

miércoles, 28 de junio de 2017

Anulada la 1ª propuesta de adjudicación de la oferta más valorada en el concurso de nueva Oficina informática externalizada de servicios y contenidos web del SERMAS

Acaba de publicarse en el Portal de la Contratación de la Comunidad de Madrid la anulación  de la propuesta de adjudicación a Solutia InnovaWorld Technologies del concurso del SERMAS  para una nueva Oficina informática externalizada de servicios y contenidos web y lque ya había convocado con anterioridad en una primera edición que quedó  desierto tras no admitir como válida la oferta de Ernst & Young

Esta vez se presentaron cinco  candidatos: ATOS, Everis, Global Rosetta, Ibermática y Solutia Innovaworld, siendo esta última la que menor precio ofertó y mayor puntuación alcanzó, pero tras ser propuesta como adjudicataria el SERMAS ha publicado el "desestimiento" tras comprobar que esta empresa "no reúne todos los requisitos para contratar" al no haber presentado en el plazo la documentación requerida al respecto que se exige tras las propuestas de adjudicación según la normativa (la empresa sí había presentado en la oferta la previa  "Declaración responsable sobre el cumplimiento de los requisitos").
De esta forma la propuesta de adjudicación pasa a la siguiente más valorada, Global Rosetta.

Recordemos que según los  pliegos del concurso de esta nueva Oficina informática en los Servicios Centrales del SERMAS, el objeto del concurso era el servicio informático de mantenimiento y soporte evolutivo  así como el diseño e implantación de las páginas de portales web y ciertos espacios de conocimiento y colaboración de la Consejería de Sanidad "de baja complejidad como formularios electrónicos, calculadoras, buscadores y similares",  en concreto:

martes, 27 de junio de 2017

[CCN-CERT] Nuevo ataque de ransomware que se progaga tambień con la vulnerabilidad de Windows que WannaCry aproivechaba

Publica el Centro Criptológico Nacional que se  está propagando un nuevo malware con cifrado (ransomware= , una variante de la familia Petya que cifra el sistema operativo o disco y cuya propagación es como la que que utilizaba  WannaCry, de forma automática por red de Windows aprovechándose de la misma vulnerabilidad de Windows del boletín de seguridad 14 de Marzo de Microsoft  en sistemas que no cuenten con el parche de Microsoft  que la solucionaba para Windows XP y versiones superiores, habiendo causado ya problemas en varias multinacionales españolas. Además, y a diferencia de WannaCry, también se estaría propagando por correo spam dentro de documentos adjuntos de Office.


miércoles, 14 de junio de 2017

El Gobierno de la Comunidad de Madrid aprueba 6 millones para la compra de otros 10 de los 30 mil nuevos ordenadores necesarios para migrar sus 83 mil puestos de trabajo de Windows XP a Windows 8.1, que sigue pendiente de completarse

El Consejo de Gobierno de la Comunidad de Madrid aprobó ayer 13/06/2017 la adjudicación a HP Printing and Computing Solutions por 6 millones de euros por parte de  la Agencia para la Administración Digital de la Comunidad de Madrid -la antigua ICM- de un contrato de compra de otros 10.000 equipos informáticos de sobremesa completos, que se suman a los 10 mil ya comprados a comienzo de 2016 por 6.5 millones de euros y a los miles incluidos en  la compra aprobada el pasado 14 de Marzo también a HP por 4 millones de euros  , previsiblemente para su uso mayoritario por las necesidades del macro-proyecto de migración del sistema operativo  Microsoft Windows XP a Microsoft Windows 8.1 de los puestos informáticos de trabajo de la Comunidad de Madrid, incluida Sanidad. La compra se realiza mediante un Acuerdo Marco de contratación centralizada por el Estado (por su Dir. Gral de Patrimonio) con pago de la Comunidad.

Precisamente en los presupuestos para 2016 de la Comunidad de Madrid se incluía entre en su memoria de inversiones la "Modernización del Puesto de Trabajo" con esta explicación: 'Microsoft ha discontinuado su sistema operativo Windows XP, esta situación afecta a unos 83.000 puestos de trabajo de todos los usuarios de la Comunidad de Madrid. A lo largo del año 2014 y parte de 2015, ICM ha trabajado en la creación de una nueva maqueta sobre Windows 8.1"  ylka afirmación de que el proyecto se completaría en 2017


Recodemos que ICM había adjudicado en 2016 a dos empresas  los servicios de migración en sí  de Windows XP a Windows 8.1 por un total de 4,4 millones de euros y que el total de puestos de la Comunidad de Madrid según las condiciones de ese concurso asciende a 83 mil, habiéndose determinado entonces que era necesario adquirir 30 mil nuevos PCs, en la la mitad  de los casos por incapacidad de HW para la nueva versión de Windows y la otra mitad para poder soportar los nuevos sistemas de información corporativos de Sanidad (HP-HCIS), de Gestión (Nexus) o para justicia y educación. Más de la mitad de los puestos se ubica precisamente en Sanidad, donde el paso a Windows 8.1 de sus más de 44 mil puestos seguiría pendiente en su mayor parte (y de hecho, en riesgo de completarse este año si se confirma la caída del contrato con la adjudicataria de los servicios de migración para Sanidad, COS).

martes, 13 de junio de 2017

Programa de Radio 5 "Vacantes en la Administración Pública: ¿faltan opositores?" con entrevista del presidente de ASTIC

En el día de ayer 12/06/2017 el programa de Radio 5 "Diez minutos bien empleados" estuvo dedicado  las oposiciones en la Administración pública que por su especificidad o desconocimiento llega incluso a plantearse la falta de oposiotores, incluyendo una entrevista al Presidente de la Asociación Profesional de Cuerpos Superiores de Sistemas y Tecnologías de la Información de las Administraciones Públicas [ASTIC], José Antonio García García, quien comentó la existencia de un foro [preparatic] en la que funcionarios de los cuerpos de informática intentan ayudar a los opositores