La firma de servicios profesionales EY ha resultado adjudicataria de una licitación por parte de la Comisión Nacional del Mercado de Valores (CNMV) para elaborar la estrategia de ciberseguridad del supervisor para el periodo 2025-2028, según aparece reflejado en el Portal de Contratación del Estado.
En la licitación resultaron finalistas cinco empresas: la propia EY, Advens Cybersecurity, Deloitte, KPMG y Stratesys Technology Solutions.
La oferta de EY fue la más barata de todas, con un precio para todos los servicios, contando IVA, de 53.845 euros, por debajo de Deloitte (68.486,73 euros), Advens (68.915,09 euros), KPMG (68.110,90 euros) y Stratesys Technology Solutions (81.191 euros).
EY evaluará la ciberseguridad con el estándar NIST CSF 2.0
Durante seis meses, EY aplicará el marco metodológico internacional NIST CSF 2.0 para realizar un diagnóstico del nivel actual de preparación del organismo y diseñar una hoja de ruta con medidas concretas para mejorar su capacidad de respuesta ante incidentes.
El encargo incluye la elaboración de una memoria final con los hallazgos y recomendaciones, que servirá como base para la futura estrategia tecnológica de la CNMV.
Asimismo, estará a cargo de definir el plan de acción y la estrategia para el periodo 2025-2028 y de elaborar una memoria donde se recopilarán los detalles de la evaluación y el plan de acción.
Con esta adjudicación, EY refuerza su posicionamiento como consultora de referencia en ciberseguridad para el sector público.
