Es noticia
Aragonès asigna a expertos privados la ciberseguridad de Cataluña
  1. España
  2. Cataluña
CIBERCORAZA CATALANA

Aragonès asigna a expertos privados la ciberseguridad de Cataluña

El Govern refuerza las telecomunicaciones con una lluvia de millones para prevenir y detectar intrusiones en las redes públicas de la Generalitat

Foto: El presidente de la Generalitat, Pere Aragonès. (EFE/Marta Pérez)
El presidente de la Generalitat, Pere Aragonès. (EFE/Marta Pérez)
EC EXCLUSIVO Artículo solo para suscriptores

El Gobierno catalán ha puesto la seguridad del Govern en manos privadas para los próximos cuatro años. Por un lado, Evolutio Cloud Enabler y Sistemas de Redes y Telecomunicaciones (SIRT) son dos empresas que se acaban de hacer con el contrato para la gestión y administración del nudo de comunicaciones de la Generalitat y la adaptación de las nuevas funcionalidades. Su contrato se eleva a más de 32,7 millones de euros en su primera fase, hasta 2023. Paralelamente, la Agencia de Ciberseguridad de Cataluña (ACC) contrató también los servicios de tres compañías (una de ellas, SIRT, se llevó dos contratos extra) por más de 1,7 millones de euros para blindar el corazón de las telecomunicaciones catalanas.

La preocupación del Govern por la ciberdelincuencia tiene una motivación real: "Los ciberataques contra el sector público aumentaron un 80% en Cataluña, con incidentes de 'ransomware' en ayuntamientos y universidades y el ataque de DDoS a la Generalitat de Cataluña", explica el informe tecnológico 'La ciberseguridad en Cataluña', de reciente factura. En magnitudes globales, dice el informe, "los ciberataques con afectación a Cataluña aumentaron un 11% respecto al año anterior", aunque solo se denuncia el 10% de los ciberdelitos. Fuentes de la Generalitat señalaron a El Confidencial que esa tendencia se mantiene y el Govern no puede cerrar los ojos y mirar hacia otro lado.

Foto: Locked Shields, uno de los ejercicios de ciberseguridad del Centro de Excelencia de la OTAN en Estonia. (Reuters /Ints Kalnins)

Los datos son estremecedores: solo en el campo del ‘ransomware’ (la piratería que impide al usuario acceder a sus archivos y sistemas), los ataques aumentaron el año pasado un 200% (con la agravante de que se incorporan factores de extorsión como la amenaza de filtración de datos), los ataques DDoS crecieron un 29%, mientras que los ataques a la cadena de suministro se triplicaron. En cuestión de fuga de datos personales, se alcanzó un récord, lo mismo que los delitos relacionados con criptomonedas.

Así lo apunta también el ‘Informe de prospectivas anual de 2022’, de la propia ACC: "Se evidencia una tendencia al alza de los ciberataques con afectación en Cataluña. En 2021, superaron el centenar". Por ello, añade el informe, en Cataluña se está creando un ecosistema de ciberseguridad a partir del CIC4Cyber, la DCA y el DIH4CAT". El CIC4Cybner es el Centro de Innovación y Competencia en ciberseguridad que dirige Tomàs Roy, una de las estructuras que tratan de prevenir los ataques informáticos. La DCA es la Digital Catalonia Alliance, una plataforma del sector cibernético impulsada por el Govern, y el DIH4CAT es el Digital Innovation Hub de Cataluña, una plataforma de acceso a soluciones basadas en la computación de alto rendimiento.

Aumento del presupuesto

Esta preocupación es general: el crecimiento anual entre 2021 y 2026 del sector de la ciberseguridad se prevé ascendente: en España crecerá un 9,2%, mientras que en China, por ejemplo, se dispara hasta el 19,5% o en la India llega al 17,7%. En Cataluña, el presupuesto asignado a la ACC crecerá este año un 14% respecto a 2021 y llegará a 16,8 millones de euros. El informe de prospectivas citado apunta a que este año "seguirán los ciberataques de ‘ransomware’ y DDoS dirigidos a operadores de servicios esenciales e infraestructuras críticas, motivados por el gran impacto que causaría una parada". Además, se espera que se perfeccionen las técnicas de la ciberdelincuencia, se ataquen sectores como el alimentario o grandes corporaciones y se incrementen las fugas de datos personales. También se espera que "los ataques de doble extorsión sean habituales y crezcan los de triple extorsión". Por si fuera poco, las tecnologías IoT y 5G "favorecerán la proliferación de 'botnets' más potentes y sofisticados".

Foto: Foto: EFE.

El Govern vaticina también que "quien posea criptomonedas será objetivo de fraudes y robos, vía troyanos bancarios, ‘phishing’ o SM ‘swapping’. Las plataformas de cambio y Blockchain serán objetivo de la explotación de vulnerabilidades y robos millonarios. La criptominería furtiva será habitual y, si se identifica una vulnerabilidad muy presente, también será masiva".

Para hacer frente a esta nueva coyuntura, la ACC realizó tres contratos, dos de los cuales se los llevó SIRT, una empresa que afirma que tiene "más de 100 profesionales, un 70% de ellos, ingenieros", con sede en Barcelona y filiales en Madrid, Bilbao y Zaragoza. Esta compañía se encarga también de las telecomunicaciones de Fira de Barcelona, junto a Deutsche Telekom. Según el Registro Mercantil, la administradora de SIRT es Carmen López Fernández, aunque, según señalaron fuentes de la compañía a El Confidencial, esta persona "ya no está en la empresa". La firma fue fundada por David Garriga Carrera y Froilán López Álvarez, que, según las mismas fuentes, ha fallecido. En su capital han entrado hace dos años Hugo y Pablo López Sáez, con un 16,67% del capital cada uno.

Foto: Foto: EC.
TE PUEDE INTERESAR
Los ciberataques golpean la eólica europea en pleno debate por cortar con el gas ruso
The Wall Street Journal. Catherine Stupp

SIRT se hizo en solitario con el contrato para el apoyo al servicio de ingeniería de los sistemas de información de la ACC. Se trata de un contrato por dos años con un coste para las arcas públicas de 688.856 euros, ampliable a otros dos años. SIRT se llevó otro contrato ‘extra’ ese mismo día por 881.654 euros, aunque en esta ocasión concurría en una unión temporal de empresas (UTE), junto a EY Logicalis Spain, con el objeto de operar como ingeniería de seguridad de la ACC y garantizar que el Centro de Operación de Seguridad (SOC) de la Agencia pueda realizar la prevención, detección, protección y respuesta a las amenazas de seguridad. El tercer contrato se refiere a garantizar la conexión de todos los trabajadores de la Agencia para que puedan desarrollar de forma eficiente su trabajo. Fue adjudicado a la sociedad Punt Informàtic i Creatiu por 357.137 euros.

Personal muy controlado

Los controles para que estas empresas operen la seguridad de Cataluña son exhaustivos. Para realizar las tareas de rastreo de agujeros y ataques, los equipos de SIRT y de Logicalis han de trasladarse físicamente a las oficinas de la ACC, según exponen las cláusulas del contrato. "Por razones de operatividad, de conocimiento de las tareas a realizar y de sensibilidad de la información con la que se trabaja, es preciso garantizar al máximo la continuidad de las personas que dan servicio, evitando, siempre que sea posible, la rotación del perfil correspondiente al coordinador del servicio, así como de aquellos que desarrollen tareas relevantes en la prestación de servicios. La excesiva rotación de personal podrá ser penalizada por la Agencia de Ciberseguridad", especifican las cláusulas. Además, cuando alguien ha de ser sustituido, el nuevo personal debe ser comunicado con antelación para saber quién tendrá acceso a información ‘sensible’.

Por otro lado, el Centro de Telecomunicaciones y Tecnologías de la Información (CTTI, el organismo que controla las telecomunicaciones de la Administración catalana) adjudicó este mes de junio la gestión del nudo de comunicaciones del Govern, que está compuesto por un nudo de comunicaciones central y un nudo de comunicaciones distribuido. El primero es el que gestiona el tráfico de forma transversal y está considerado el 'core' de la red de la Generalitat, "siendo el punto de unión, interconexión y servicios a la nube ['cloud'] entre los usuarios de la Generalitat, internet, los sistemas de información y las entidades externas. Esto hace que el nudo sea un punto clave para poder dar servicio a las necesidades de la propia Generalitat". Además, ese nudo opera como punto de interconexión de hospitales y centros de atención primaria de Cataluña con las aplicaciones de salud, como punto de conexión a internet de todos los trabajadores de la Generalitat y como punto de interconexión de los ciudadanos a las aplicaciones públicas del Govern.

Foto: Jordi Puigneró, junto a Pere Aragonès. (EFE/Quique García)

Un informe de justificación previo al concurso señala que el nudo de comunicaciones "comprende prácticamente el 100% de los usuarios de la Generalitat y su sector público en cuanto a servicios ofertados". En ese nudo confluyen desde los servicios de conectividad de datos de las sedes del Govern hasta los puntos de interconexión con otros organismos, las conexiones con proveedores y puntos neutros de interés, las plataformas 'cloud', los servicios de navegación o conexión a internet. En ese nudo cuelgan 728 equipos de red distribuidos en cuatro centros de procesamiento de datos, además de 1.050 equipos de N3/SDWAN pertenecientes a 745 sedes del Govern (La Generalitat dispone también de 38 servidores, 261 cortafuegos, 24 equipos de acceso remoto VPN, tres 'routers' de conexión con internet, 28 'routers' modulares…).

Según las condiciones del contrato, otra de las tareas es "garantizar el despliegue del modelo de seguridad establecido por la Agencia de Ciberseguridad de Cataluña". Reseña también que "la experiencia de los últimos años ha puesto de manifiesto la necesidad de disponer de mecanismos de seguimiento y gobernanza que incrementen el control y calidad de los servicios del nudo de comunicaciones".

Gestionar ese volumen de utilidades costará 32,7 millones los próximos dos años. SIRT es una de las compañías que se han hecho con el contrato, pero en esta ocasión asociada con Evolutio Cloud Enabler, que es una sociedad de telecomunicaciones propiedad 100% de otra llamada Cartera Ruby, que a su vez está controlada por el fondo Portobello, creado hace una década por un grupo de exejecutivos de Inversiones Ibersuizas.

El Gobierno catalán ha puesto la seguridad del Govern en manos privadas para los próximos cuatro años. Por un lado, Evolutio Cloud Enabler y Sistemas de Redes y Telecomunicaciones (SIRT) son dos empresas que se acaban de hacer con el contrato para la gestión y administración del nudo de comunicaciones de la Generalitat y la adaptación de las nuevas funcionalidades. Su contrato se eleva a más de 32,7 millones de euros en su primera fase, hasta 2023. Paralelamente, la Agencia de Ciberseguridad de Cataluña (ACC) contrató también los servicios de tres compañías (una de ellas, SIRT, se llevó dos contratos extra) por más de 1,7 millones de euros para blindar el corazón de las telecomunicaciones catalanas.

Generalitat de Cataluña Telecomunicaciones Ransomware Ciberataque
El redactor recomienda