Para la búsqueda y detección de venta de información confidencial en mercados negros, la Oficialía Mayor del estado emitió una licitación pública, para que una empresa elabore un diagnóstico de ciberseguridad.
De acuerdo con las bases del documento EA-913003989-N092-2021, señala que el proveedor del servicio para el gobierno de Hidalgo, deberá considerar las redes sociales más populares, canales y Pastebin (aplicación que permite subir pequeños textos, principalmente ejemplos de código fuente, los cuales son visibles).
La licitación precisa que la empresa ganadora, ofrecerá la búsqueda de venta de información confidencial en mercados negros, además del rastreo y seguimiento de grupos hacktivistas y de cibercrimen que representen una amenaza cibernética.
Además, el proveedor realizará una búsqueda en foros y comunidades de redes abiertas y de la red onion/tor, en los que se perpetren y difundan campañas de ataques informáticos de riesgo.
También deberá realizar búsqueda de equipos expuestos de manera riesgosa a internet; igualmente, incluir un diagnóstico de seguridad a una aplicación web, el cual deberá informarse con reportes de hallazgos y técnicos con recomendaciones para frenar ataques cibernéticos.
La licitación agrega que el diagnóstico del servicio será entregado a través de una carpeta ejecutiva en impreso y en formato PDF, que quedará bajo el resguardo de la Coordinación de Tecnologías de la Información del gobierno de Hidalgo.
Se requiere que el documento contenga objetivo, alcance, visión general, resumen ejecutivo, descripción de hallazgos identificados, detalle de ciberseguridad (inteligencia estratégica, inteligencia táctica, inteligencia operacional), así como recomendaciones generales y glosario de términos