El Congreso planea vigilar la 'deep web' y las redes sociales para prevenir ciberataques coordinados

El Congreso de los Diputados planea gastarse hasta tres millones de euros para contratar a una empresa que se encargue de la gestión integral de la ciberseguridad del organismo público. Principalmente, se pretende garantizar la seguridad de todos los activos de información de la Cámara Baja durante las 24 horas de los 365 días del año. La adjudicataria, entre otras tareas, también se encargará de formar al personal del propio Congreso y de vigilar las redes sociales y la 'deep web' en busca de ciberamenazas y ataques coordinados.

Según señala el pliego de la contratación, los técnicos de la Cámara Baja ven necesario añadir un servicio de vigilancia digital que se encargue de rastrear las redes sociales, la 'deep web' y determinados foros que nos especifican. Buscan detectar amenazas dirigidas contra el Congreso, tales como la coordinación de ataques que pretendan tirar abajo el servicio de su sistema, exponer las credenciales privadas de los usuarios y revelar las vulnerabilidades que pueda presentar el sistema.

Entre otras funciones, la adjudicataria deberá establecer una protección perimetral de la red, monitorizará los eventos para detectar anomalías de seguridad y protegerá contra 'malware' los servidores y los dispositivos informáticos remotos. El contrato se ejecutará desde agosto de 2021 a julio de 2025, pudiendo prorrogarse por otro año más.

Precisamente, el organismo señala que existen tres niveles de criticidad: el nivel 1, el más alto, es cuando se da un fallo general en el sistema que afecta a más de un 40% de los usuarios, así como subsistemas que no pueden asumir una interrupción del servicio superior a dos horas. El nivel 2 es cuando el fallo afecta a más de un 25% de los usuarios. Y el nivel 3 es cuando se ven afectados los subsistemas no críticos o todos aquellos que no puedan asumir una interrupción del servicio superior a 8 horas.

Formación en seguridad a los diputados

El sistema de protección anti-'malware' incluye que se proporcionen licencias Microsoft Windows para un mínimo de 1600 puestos de trabajo y 50 servidores en entorno virtual. Además, se impartirán servicios de formación y de evaluación para mejorar la concienciación en ciberseguridad por parte del personal de la Cámara.

Concretamente, se llevará a cabo un programa formativo para la concienciación en seguridad de la información, protección de datos personales y la capacitación en competencias básicas de ciberseguridad. El personal de la Cámara Baja recibirá clases presenciales y mediante 'e-learning', dispondrá de materias teóricas, supuestos prácticos y otros aspectos relacionados, con especial énfasis en cuestiones de ingeniería social.

La pandemia intensifica los ciberataques

La propia directora del Centro Nacional de Inteligencia (CNI), Paz Esteban, alertó que a raíz de la pandemia de covid se detectó un "claro aumento" de la gravedad de los ciberataques, ya que los calificados de muy graves se duplicaron en 2020 en relación con 2019. Durante su intervención en la inauguración de las XIV jornadas de ciberseguridad del Centro Criptológico Nacional (CCN) afirmó que "no solo se ha producido un incremento tanto cuantitativo como cualitativo de los ciberataques", sino también de su gravedad.

Concretamente, según expuso el jefe del Departamento de Ciberseguridad del CCN, Javier Candau, el CNI detectó 6.690 ciberincidentes de peligrosidad muy alta y otros 60 críticos, frente a los 3.172 y 37 de 2019, respectivamente.

Según los datos ofrecidos por Candau, el CCN detectó en 2020 44.547 ciberincidentes de peligrosidad alta, 15.548 de riesgo medio y 6.339 bajo, lo que hace un total de 73.184 ciberamenazas, un 70 % más de las 42.997 registradas en 2019 por este organismo.