_
_
_
_
_

Interior contrata 12 expertos en ciberseguridad por falta de policías

La escasez de agentes especializados en la gestión de ciberataques obliga al Gobierno a gastar 386.000 euros durante los próximos 12 meses

El ministro del Interior, Fernando Grande-Marlaska, a su entrada en el Congreso en una imagen de archivo.
El ministro del Interior, Fernando Grande-Marlaska, a su entrada en el Congreso en una imagen de archivo.Zipi (EFE)

El Ministerio del Interior va a gastar 386.000 euros en los próximos 12 meses para contratar a una docena de expertos en ciberseguridad ante “la carencia de medios personales” en la Policía Nacional y la Guardia Civil con los que atender las crecientes necesidades en este terreno. La licitación, adjudicada la pasada semana a Eulen Seguridad SA, se ha tramitado de urgencia para “comenzar de forma inmediata” la gestión de incidentes las 24 horas del día, como exige la UE.

Más información
Una “potencia extranjera” atacó los ordenadores de Defensa
Cien policías blindarán el 28-A contra bulos y ataques informáticos

El procedimiento de licitación se inició el pasado 7 de enero, solo dos meses después de que el Centro Criptológico Nacional —encuadrado en el Centro Nacional de Inteligencia (CNI)— detallase que en los primeros 10 meses de 2018 se gestionaron 32.294 ciberincidentes, 6.000 más que en todo el año anterior. De ellos, un 2,8%, casi tres cada día, fueron clasificados como “muy peligrosos” o “críticos” por el tipo de amenaza, su origen, los sistemas afectados o el impacto que causan, según detalló entonces Luis Jiménez, subdirector general del centro criptológico.

En la documentación del reciente concurso, a la que ha tenido acceso EL PAÍS, Interior justifica la contratación precisamente en la necesidad de contar con “un servicio que permita dar soporte al centro de atención de incidentes de ciberseguridad, con una implantación estable y continua durante las 24 horas del día, los siete días de la semana, gestionando herramientas de tipo complejo y con capacidad de análisis sobre dichos incidentes”. El texto recuerda que una directiva de la Unión Europea, que en su momento ya supuso la inclusión de nuevos delitos relacionados con el cibercrimen en el Código Penal, obliga a España a atender cualquier solicitud de ayuda urgente de un país europeo en un plazo máximo de ocho horas a partir de la recepción de la misma.

Por ello, Interior destaca que se requiere un volumen de agentes con “alta especialización, disponibilidad y respuesta inmediata” que, en la actualidad, no puede ofrecer ni el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), dependiente del propio ministerio, ni la Policía ni la Guardia Civil. También considera que “no es viable el destinar funcionarios [sin especialización] a la realización de dichos servicios” por la complejidad de los mismos. Por todo ello, el ministerio consideró “aconsejable la contratación de alguna empresa especializada” y que la adjudicación del contrato se hiciera por el procedimiento de “urgencia” al considerar que la tramitación del concurso por el procedimiento ordinario podía retrasar todo más de seis meses.

Los 12 expertos de Eulen Seguridad apoyarán, en concreto, la Oficina de Coordinación Cibernética (OCC), dependiente del CNPIC, y estarán físicamente en la sede que este último organismo tiene en El Pardo (Madrid). La OCC tiene “un papel relevante en la gestión de los ciberataques [...] así como en la coordinación de las actividades operativas y de investigación que, en ese ámbito, requieren la implicación de las unidades tecnológicas de las Fuerzas y Cuerpos de Seguridad del Estado”, detalla el documento. Esta oficina también es la responsable de intercambiar información con los servicios policiales de la UE.

Lo que más afecta es lo que sucede más cerca. Para no perderte nada, suscríbete.
Suscríbete

Vigilancia en Internet

En concreto, los expertos darán apoyo técnico a la policía en los incidentes de ciberseguridad clasificados como Nivel 1 —los más leves— y de aquellos que asciendan a Nivel 2. También deberán gestionar el sistema de comunicación AlertPIC —un mecanismo de mensajería instantánea de reciente creación destinado a facilitar la comunicación “de forma confidencial y permanente” entre los diferentes operadores de ciberseguridad tanto públicos como privados— y atender las solicitudes de información de otras policías europeas tanto para recibir peticiones de estas como para enviar las que requieran agentes españoles. Todo ello en plazos de tiempo que, en algunos casos, no pueden superar los 15 minutos. También colaborarán en la vigilancia de la llamada Internet profunda o Deep Web para “detectar potenciales campañas de ataque”, incluidos de ciberterrorismo yihadista.

La ciberseguridad es una de las principales preocupaciones del Gobierno de Pedro Sánchez, como revelan dos documentos aprobados recientemente. La Estrategia Nacional contra el Crimen Organizado, que entró en vigor el pasado 22 de febrero, señalaba el cibercrimen y el riesgo de ataques informáticos a gran escala como la mayor preocupación de los expertos policiales. De hecho, el texto calificaba sin ambages de “alto” el riesgo de que España sufra ataques informáticos a gran escala contra instituciones públicas y empresas.

Además, el 1 de abril Interior puso en marcha un plan inédito de ciberseguridad para las elecciones del 28-A en el que se contemplaba, por primera vez, el riesgo de “una posible campaña de desinformación para alterar la voluntad del votante”. El documento alertaba también del riesgo de un “ataque informático contra el sistema tecnológico” de recuento de votos y las webs de los partidos.

Más de 8.000 incidentes y alertas al mes

En el pliego de licitación del contrato ahora adjudicado a Eulen Seguridad SA, el Ministerio del Interior apunta que en los próximos 12 meses el Centro de Atención de Incidencias de Ciberseguridad, dependiente del CNPIC, tendrá un “volumen de trabajo” de miles de incidentes y alertas mensuales. En concreto, el documento recoge la estimación de que, cada 30 días, este organismo atenderá 3.000 incidentes y tramitará 5.000 operaciones del sistema AlertPIC.

También apunta como previsión la gestión cada 30 días de un centenar de solicitudes de ayuda de otras policías europeas. De todos y cada uno de los incidentes, los expertos deben elaborar informes en los que, además de recoger una cronología con todos los detalles, deben especificar si el riesgo creado había sido bajo, moderado, medio, alto o muy alto.

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
_

Sobre la firma

Óscar López-Fonseca
Redactor especializado en temas del Ministerio del Interior y Tribunales. En sus ratos libres escribe en El Viajero y en Gastro. Llegó a EL PAÍS en marzo de 2017 tras una trayectoria profesional de más de 30 años en Ya, OTR/Press, Época, El Confidencial, Público y Vozpópuli. Es licenciado en Periodismo por la Universidad Complutense de Madrid.

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_