España blinda sus infraestructuras críticas contra ciberataques con 2,5 millones de euros

El Ministerio del Interior ha externalizado un servicio técnico de soporte y análisis para la seguridad integral en el Gabinete de Coordinación y Estudios, de la Secretaría de Estado de Seguridad, dentro del cual se encuentran el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) y la Oficina de Coordinación de Ciberseguridad (OCC). Estos organismos están focalizados en analizar en profundidad la protección y seguridad de los incidentes que afecten a las infraestructuras críticas. El contrato está valorado en un precio estimado de 2.597.865 euros.

Las infraestructuras críticas son todos los sistemas de los que dependen el desarrollo de actividades fundamentales de la sociedad, como por ejemplo pueden ser centrales eléctricas, sistemas bancarios, sistemas de aguas, transporte ferroviario y sistemas de telecomunicaciones.

La empresa adjudicataria tendrá que dar apoyo técnico en las labores de persecución de la cibercriminalidad y el ciberterrorismo, además de suministrar información a los analistas de la OCC y del CNPIC. Entra las principales actividades de estos dos organismos, se encuentran la monitorización y la vigilancia digital en busca de ciberamenazas de distinta naturaleza relacionadas con el terrorismo, 'hacktivismo', movimientos radicales y acciones cibernéticas llevadas a cabo por otros Estados y que puedan impactar sobre los intereses españoles.

TE PUEDE INTERESAR

La crisis que llegará a España: ¿qué pasará cuando un 'hackeo' deje sin luz a todo el país?

C. Otto

El propio ministerio admite en los pliegos del concurso público que ha crecido el número de incidentes de ciberseguridad que tienen impacto en los operadores críticos y en los de servicios esenciales. Por otra parte, también han aumentado los tipos de ciberataques, su evolución y complejidad: como consecuencia de esto, se ha disparado el número de avisos que recibe la OCC por parte de los operadores de infraestructuras críticas para resolver incidentes de seguridad. Es por eso que la institución justifica que una empresa externa se encargue de este servicio.

Las principales tareas del futuro adjudicatario serán tres: gestionar integralmente los incidentes de ciberamenazas que afecten a los operadores críticos, tramitar el sistema de comunicación AlertPIC, una herramienta de mensajería instantánea con la que los operadores de servicios críticos comunican al CNPIC cualquier incidente, y prestar atención a las peticiones de ayuda policial por parte de otros Estados miembros.

El ministerio estima que la adjudicataria tendrá que gestionar unos 3.000 incidentes por mes, 5.000 operaciones del sistema AlertPIC y unas 100 solicitudes de ayuda policial de otros Estados miembros.

Seguimiento de grupos yihadistas

El ministerio, dirigido por Fernando Grande-Marlaska, señala como actividad fundamental el seguimiento de grupos yihadistas que tengan actividad en Europa, prestando especial dedicación a aquellos que actúen en España. También tendrá que prestar una especial atención a los grupos terroristas que no tengan actividad directa en Europa, pero hagan referencia a España. En este seguimiento, se analizará el contenido de la propaganda yihadista, campañas y formas de reclutamiento, radicalización y financiación.

Precisamente, en los pliegos se precisa que la empresa contratada deberá enviar tantas alertas instantáneas como se precisen si la información es especialmente relevante, sobre todo si se trata de acciones que pueden tener lugar en un corto espacio de tiempo o pudiera impedirse su uso operativo por parte de las Fuerzas y Cuerpos de Seguridad.

Ciberataques de otros países

Otro de los puntos importantes que señala el pliego es que el adjudicatario deberá analizar las amenazas cibernéticas detrás de las cuales se encuentren o pudieran encontrarse otros Estados o entidades relacionadas con los mismos y que tengan como objetivo perturbar el funcionamiento de servicios esenciales nacionales.

Además, señalan que a lo anterior hay que incluir "toda actividad encaminada a producir desestabilización en la sociedad". Aclaran que esta desestabilización se entiende en sentido amplio, incluida la manipulación de la información, ya sea para alterar la voluntad del votante en procesos electorales o para poner en riesgo el normal desenvolvimiento de España.

Monitorización de redes sociales y 'deep' web

El rastreo de grupos yihadistas, 'hacktivistas' y radicales se hará bebiendo principalmente de fuentes abiertas, aplicaciones de mensajería instantánea, redes sociales, foros y la 'deep' y 'dark' webs.

Cinco niveles de amenaza

LA OCC tiene establecidos cinco niveles de peligrosidad que van desde el nivel crítico en que se encuentran las APT —'advanced persistent threat' (aAmenaza avanzada aersistente)— hasta el nivel bajo donde se localizan técnicas de 'spam', escaneo de redes ('scanning') y análisis de paquetes ('sniffing'). La adjudicataria tendrá que reportar las amenazas basándose en esta organización establecida por la Secretaría de Estado de Seguridad.

Es a partir del nivel 2 (amenaza alta, muy alta y crítica) donde Interior desarrolla tareas de mitigación, investigación y resolución de incidentes de gran impacto, porque afectan a un importante número de infraestructuras críticas.