Seguridad

Interior busca una empresa para monitorizar ciberataques contra infraestructuras críticas

Reacciona ante el crecimiento del número de incidentes en operadores de servicios esenciales

Ciberseguridad.
photo_cameraCiberseguridad.

La ciberdelincuencia se han sumado a los ataques militares convencionales y al terrorismo como una de las grandes amenazas para cualquier estado. No sólo en el caso de que los hackers o los virus vayan dirigidos contra sistemas de defensa de las Fuerzas Armadas, sino también si su objetivo es atacar infraestructuras fundamentales para cualquier sociedad: desde las redes eléctricas y de suministro de agua, a los aeropuertos o las grandes empresas de telecomunicaciones.

Por ejemplo, en los últimos años varios ataques importantes a Telefónica han puesto en alerta a los organismos encargados de la ciberseguridad de España, así como a bancos y empresas eléctricas y de telecomunicaciones. Ha habido casos de gusanos que borraban ordenadores, en otros casos robaban datos de clientes...

Pues bien. Confidencial Digital ha podido comprobar que el Ministerio del Interior va a tratar de mejorar las capacidades de la administración para proteger las infraestructuras críticas de España ante este tipo de ataques cibernéticos.

Ayuda externa a la lucha por la ciberseguridad

El departamento de Fernando Grande-Marlaska ha abierto un proceso de licitación pública para buscar una empresa que se encargue del “soporte de ciberseguridad gestionada y de análisis en profundidad de las tareas de protección y seguridad para la gestión, seguimiento y resolución de incidentes de ciberseguridad y ciberterrorismo”, por un valor de 865.452 euros por dos años de servicio.

La decisión de recurrir a una empresa privada para llevar a cabo estas labores de apoyo al Centro Nacional de Protección de Infraestructuras y Ciberseguridad (órgano encargado de coordinar la protección de infraestructuras críticas y de operadores esenciales) se toma al constatar que ni este centro, con su Oficina de Coordinación Cibernética, ni la Policía Nacional ni la Guardia Civil cuentan actualmente con la capacidad de cubrir las necesidades que se pretende que cubra dicho centro.

El objetivo es potenciar de forma muy importante la tarea que lleva a cabo la Oficina de Coordinación Cibernética en “la gestión de los ciberataques a los sistemas de información de los operadores críticos, de servicios esenciales y otros estratégicos y sus proveedores, así como en la coordinación técnica de las actividades operativas y de investigación que, en ese ámbito, requieren la implicación de las unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado”.

Interior constata que se está produciendo un crecimiento en el número de incidentes de ciberseguridad con impacto en los operadores críticos y en los de servicios esenciales, así como en otros considerados estratégicos nacionales. Además, estos ataques cada vez son más complejos y variados, y además empresas y organismos públicos cada vez requieren más a la Oficina de Coordinación Cibernética para resolver incidentes de seguridad cibernética.

De ahí que se busque a una empresa que aporte personal especializado que se una al trabajo del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (con sede en El Pardo, a las afueras de Madrid), para permitir operar desde él “las 24 horas del día, los 7 días de la semana, 365 días al año con una calidad en el servicio acorde con la importancia en la protección de infraestructuras críticas”.

3.000 incidentes al mes

Los expertos en ciberseguridad que aporte la empresa que resulte adjudicataria en esta licitación de Interior tendrá que encargarse de gestionar y coordinar la respuesta ante ataques cibernéticos que lleguen a conocimiento de la Oficina de Coordinación Cibernética.

En este sentido, tendrá que operar el sistema de comunicación AlertPIC, una plataforma que conecta al Centro Nacional de Protección de Infraestructuras y Ciberseguridad, a los centros de respuesta ante incidentes de ciberseguridad del INCIBE y del CNI, a los operadores de infraestructuras críticas y de servicios esenciales, que en caso de ciberataque avisan del suceso y comparten información y ayuda para hacer frente a la amenaza.

Además de ello, y de participar en la resolución concreta de incidentes de ciberseguridad, el personal especializado que el Ministerio del Interior pretende contratar de forma externa a través de una empresa tendrá la tarea de realizar auditorías y análisis de las vulnerabilidades de las redes cibernéticas en España.

De manera indicativa, los pliegos consultados por ECD y que describen el trabajo al que se enfrentará la empresa que se haga cargo de este contrato indican que este centro de atención de incidencias de ciberseguridad tendría un volumen de trabajo de 3.000 incidentes de ciberseguridad al mes, 5.000 operaciones del sistema AlertPIC y 100 solicitudes de ayuda policial del Punto de Contacto Nacional que sirve para canalizar la colaboración entre varios países en el marco de la lucha contra los ciberataques.

Para los que apoyan el periodismo de exclusivas

Confidencial Digital publica noticias exclusivas, que solamente se leen en estas páginas. Y ha creado una comunidad de amigos, Somos ECD, a quienes además se ofrece otras informaciones más, para que sean lectores mejor informados aún, junto con varios servicios y ventajas. Súmate a este proyecto periodístico incorporándote a Somos ECD.

Comentarios
Somos ECD
¿Quieres ser protagonista del Confidencial Digital?