Interior contrata 12 expertos en ciberseguridad por falta de polic��as

La escasez de agentes especializados en la gesti��n de ciberataques obliga al Gobierno a gastar 386.000 euros durante los pr��ximos 12 meses

Madrid - 23 abr 2019 - 01:45CEST

El ministro del Interior, Fernando Grande-Marlaska, a su entrada en el Congreso en una imagen de archivo.Zipi (EFE)

El Ministerio del Interior va a gastar 386.000 euros en los pr��ximos 12 meses para contratar a una docena de expertos en ciberseguridad ante ��la carencia de medios personales�� en la Polic��a Nacional y la Guardia Civil con los que atender las crecientes necesidades en este terreno. La licitaci��n, adjudicada la pasada semana a Eulen Seguridad SA, se ha tramitado de urgencia para ��comenzar de forma inmediata�� la gesti��n de incidentes las 24 horas del d��a, como exige la UE.

M��s informaci��n

Una ��potencia extranjera�� atac�� los ordenadores de Defensa

Cien polic��as blindar��n el 28-A contra bulos y ataques inform��ticos

El procedimiento de licitaci��n se inici�� el pasado 7 de enero, solo dos meses despu��s de que el Centro Criptol��gico Nacional ��encuadrado en el Centro Nacional de Inteligencia (CNI)�� detallase que en los primeros 10 meses de 2018 se gestionaron 32.294 ciberincidentes, 6.000 m��s que en todo el a?o anterior. De ellos, un 2,8%, casi tres cada d��a, fueron clasificados como ��muy peligrosos�� o ��cr��ticos�� por el tipo de amenaza, su origen, los sistemas afectados o el impacto que causan, seg��n detall�� entonces Luis Jim��nez, subdirector general del centro criptol��gico.

En la documentaci��n del reciente concurso, a la que ha tenido acceso EL PA?S, Interior justifica la contrataci��n precisamente en la necesidad de contar con ��un servicio que permita dar soporte al centro de atenci��n de incidentes de ciberseguridad, con una implantaci��n estable y continua durante las 24 horas del d��a, los siete d��as de la semana, gestionando herramientas de tipo complejo y con capacidad de an��lisis sobre dichos incidentes��. El texto recuerda que una directiva de la Uni��n Europea, que en su momento ya supuso la inclusi��n de nuevos delitos relacionados con el cibercrimen en el C��digo Penal, obliga a Espa?a a atender cualquier solicitud de ayuda urgente de un pa��s europeo en un plazo m��ximo de ocho horas a partir de la recepci��n de la misma.

Por ello, Interior destaca que se requiere un volumen de agentes con ��alta especializaci��n, disponibilidad y respuesta inmediata�� que, en la actualidad, no puede ofrecer ni el Centro Nacional de Protecci��n de Infraestructuras y Ciberseguridad (CNPIC), dependiente del propio ministerio, ni la Polic��a ni la Guardia Civil. Tambi��n considera que ��no es viable el destinar funcionarios [sin especializaci��n] a la realizaci��n de dichos servicios�� por la complejidad de los mismos. Por todo ello, el ministerio consider�� aconsejable la contrataci��n de alguna empresa especializada�� y que la adjudicaci��n del contrato se hiciera por el procedimiento de ��urgencia�� al considerar que la tramitaci��n del concurso por el procedimiento ordinario pod��a retrasar todo m��s de seis meses.

Los 12 expertos de Eulen Seguridad apoyar��n, en concreto, la Oficina de Coordinaci��n Cibern��tica (OCC), dependiente del CNPIC, y estar��n f��sicamente en la sede que este ��ltimo organismo tiene en El Pardo (Madrid). La OCC tiene ��un papel relevante en la gesti��n de los ciberataques [...] as�� como en la coordinaci��n de las actividades operativas y de investigaci��n que, en ese ��mbito, requieren la implicaci��n de las unidades tecnol��gicas de las Fuerzas y Cuerpos de Seguridad del Estado��, detalla el documento. Esta oficina tambi��n es la responsable de intercambiar informaci��n con los servicios policiales de la UE.

Vigilancia en Internet

En concreto, los expertos dar��n apoyo t��cnico a la polic��a en los incidentes de ciberseguridad clasificados como Nivel 1 ��los m��s leves�� y de aquellos que asciendan a Nivel 2. Tambi��n deber��n gestionar el sistema de comunicaci��n AlertPIC ��un mecanismo de mensajer��a instant��nea de reciente creaci��n destinado a facilitar la comunicaci��n ��de forma confidencial y permanente�� entre los diferentes operadores de ciberseguridad tanto p��blicos como privados�� y atender las solicitudes de informaci��n de otras polic��as europeas tanto para recibir peticiones de estas como para enviar las que requieran agentes espa?oles. Todo ello en plazos de tiempo que, en algunos casos, no pueden superar los 15 minutos. Tambi��n colaborar��n en la vigilancia de la llamada Internet profunda o Deep Web para ��detectar potenciales campa?as de ataque��, incluidos de ciberterrorismo yihadista.

La ciberseguridad es una de las principales preocupaciones del Gobierno de Pedro S��nchez, como revelan dos documentos aprobados recientemente. La Estrategia Nacional contra el Crimen Organizado, que entr�� en vigor el pasado 22 de febrero, se?alaba el cibercrimen y el riesgo de ataques inform��ticos a gran escala como la mayor preocupaci��n de los expertos policiales. De hecho, el texto calificaba sin ambages de ��alto�� el riesgo de que Espa?a sufra ataques inform��ticos a gran escala contra instituciones p��blicas y empresas.

Adem��s, el 1 de abril Interior puso en marcha un plan in��dito de ciberseguridad para las elecciones del 28-A en el que se contemplaba, por primera vez, el riesgo de ��una posible campa?a de desinformaci��n para alterar la voluntad del votante��. El documento alertaba tambi��n del riesgo de un ��ataque inform��tico contra el sistema tecnol��gico�� de recuento de votos y las webs de los partidos.

M��s de 8.000 incidentes y alertas al mes

En el pliego de licitaci��n del contrato ahora adjudicado a Eulen Seguridad SA, el Ministerio del Interior apunta que en los pr��ximos 12 meses el Centro de Atenci��n de Incidencias de Ciberseguridad, dependiente del CNPIC, tendr�� un ��volumen de trabajo�� de miles de incidentes y alertas mensuales. En concreto, el documento recoge la estimaci��n de que, cada 30 d��as, este organismo atender�� 3.000 incidentes y tramitar�� 5.000 operaciones del sistema AlertPIC.

Tambi��n apunta como previsi��n la gesti��n cada 30 d��as de un centenar de solicitudes de ayuda de otras polic��as europeas. De todos y cada uno de los incidentes, los expertos deben elaborar informes en los que, adem��s de recoger una cronolog��a con todos los detalles, deben especificar si el riesgo creado hab��a sido bajo, moderado, medio, alto o muy alto.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.

Sobre la firma

?scar L��pez-Fonseca

Redactor especializado en temas del Ministerio del Interior y Tribunales. En sus ratos libres escribe en El Viajero y en Gastro. Lleg�� a EL PA?S en marzo de 2017 tras una trayectoria profesional de m��s de 30 a?os en Ya, OTR/Press, ?poca, El Confidencial, P��blico y Vozp��puli. Es licenciado en Periodismo por la Universidad Complutense de Madrid.