hospimedica2

Interior contrata 12 expertos en ciberseguridad por falta de policías

01 interior ciberataques

La escasez de agentes especializados en la gestión de ciberataques obliga al Gobierno a gastar 386.000 euros durante los próximos 12 meses

 El Ministerio del Interior va a gastar 386.000 euros en los próximos 12 meses para contratar a una docena de expertos en ciberseguridad ante “la carencia de medios personales” en la Policía Nacional y la Guardia Civil con los que atender las crecientes necesidades en este terreno. La licitación, adjudicada la pasada semana a Eulen Seguridad SA, se ha tramitado de urgencia para “comenzar de forma inmediata” la gestión de incidentes las 24 horas del día, como exige la UE.

El procedimiento de licitación se inició el pasado 7 de enero, solo dos meses después de que el Centro Criptológico Nacional —encuadrado en el Centro Nacional de Inteligencia (CNI)— detallase que en los primeros 10 meses de 2018 se gestionaron 32.294 ciberincidentes, 6.000 más que en todo el año anterior. De ellos, un 2,8%, casi tres cada día, fueron clasificados como “muy peligrosos” o “críticos” por el tipo de amenaza, su origen, los sistemas afectados o el impacto que causan, según detalló entonces Luis Jiménez, subdirector general del centro criptológico.

En la documentación del reciente concurso, a la que ha tenido acceso EL PAÍS, Interior justifica la contratación precisamente en la necesidad de contar con “un servicio que permita dar soporte al centro de atención de incidentes de ciberseguridad, con una implantación estable y continua durante las 24 horas del día, los siete días de la semana, gestionando herramientas de tipo complejo y con capacidad de análisis sobre dichos incidentes”.

El texto recuerda que una directiva de la Unión Europea, que en su momento ya supuso la inclusión de nuevos delitos relacionados con el cibercrimen en el Código Penal, obliga a España a atender cualquier solicitud de ayuda urgente de un país europeo en un plazo máximo de ocho horas a partir de la recepción de la misma.Por ello, Interior destaca que se requiere un volumen de agentes con “alta especialización, disponibilidad y respuesta inmediata” que, en la actualidad, no puede ofrecer ni el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), dependiente del propio ministerio, ni la Policía ni la Guardia Civil.

También considera que “no es viable el destinar funcionarios [sin especialización] a la realización de dichos servicios” por la complejidad de los mismos. Por todo ello, el ministerio consideró “aconsejable la contratación de alguna empresa especializada” y que la adjudicación del contrato se hiciera por el procedimiento de “urgencia” al considerar que la tramitación del concurso por el procedimiento ordinario podía retrasar todo más de seis meses.Los 12 expertos de Eulen Seguridad apoyarán, en concreto, la Oficina de Coordinación Cibernética (OCC), dependiente del CNPIC, y estarán físicamente en la sede que este último organismo tiene en El Pardo (Madrid).

La OCC tiene “un papel relevante en la gestión de los ciberataques [...] así como en la coordinación de las actividades operativas y de investigación que, en ese ámbito, requieren la implicación de las unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado”, detalla el documento. Esta oficina también es la responsable de intercambiar información con los servicios policiales de la UE.

Vigilancia en Internet

En concreto, los expertos darán apoyo técnico a la policía en los incidentes de ciberseguridad clasificados como Nivel 1 —los más leves— y de aquellos que asciendan a Nivel 2. También deberán gestionar el sistema de comunicación AlertPIC —un mecanismo de mensajería instantánea de reciente creación destinado a facilitar la comunicación “de forma confidencial y permanente” entre los diferentes operadores de ciberseguridad tanto públicos como privados— y atender las solicitudes de información de otras policías europeas tanto para recibir peticiones de estas como para enviar las que requieran agentes españoles. Todo ello en plazos de tiempo que, en algunos casos, no pueden superar los 15 minutos. También colaborarán en la vigilancia de la llamada Internet profunda o Deep Web para “detectar potenciales campañas de ataque”, incluidos de ciberterrorismo yihadista.

La ciberseguridad es una de las principales preocupaciones del Gobierno de Pedro Sánchez, como revelan dos documentos aprobados recientemente. La Estrategia Nacional contra el Crimen Organizado, que entró en vigor el pasado 22 de febrero, señalaba el cibercrimen y el riesgo de ataques informáticos a gran escala como la mayor preocupación de los expertos policiales. De hecho, el texto calificaba sin ambages de “alto” el riesgo de que España sufra ataques informáticos a gran escala contra instituciones públicas y empresas.

Además, el 1 de abril Interior puso en marcha un plan inédito de ciberseguridad para las elecciones del 28-A en el que se contemplaba, por primera vez, el riesgo de “una posible campaña de desinformación para alterar la voluntad del votante”. El documento alertaba también del riesgo de un “ataque informático contra el sistema tecnológico” de recuento de votos y las webs de los partidos.


Imprimir   Correo electrónico