El Gobierno tarda más de un año en reforzar la seguridad de España frente a ciberataques rusos

Más de un año ha tardado el Gobierno de Pedro Sánchez en reforzar la seguridad de España frente a ciberataques rusos sobre cuyo riesgo alertaban informes oficiales tras la invasión de Ucrania. La guerra desatada por Vladímir Putin en febrero de 2022 evidenció debilidades en materia de inteligencia cibernética, pero no ha sido hasta ahora, 14 meses después de la agresión lanzada por el Kremlin, cuando el Ejecutivo español ha adjudicado el contrato que los expertos consideraban urgente en informes cursados el año pasado, según la documentación a la que ha tenido acceso OKDIARIO.

«La invasión de Ucrania por parte de las fuerzas armadas rusas el 24 de febrero de 2022 acrecienta el riesgo de ataques cibernéticos disruptivos que pueden extenderse a organizaciones en otros países, por lo que urge reforzar la vigilancia, así como las capacidades que abarcan la planificación, preparación, detección y respuesta». Así lo indicaba la memoria justificativa con la que se impulsó la contratación de este nuevo servicio de ciberinteligencia. La memoria lleva la firma del teniente coronel de la Guardia Civil, jefe del Servicio de Telecomunicaciones y diplomado en informática militar, Manuel Jesús Izquierdo Bernal.

Esta memoria lleva fecha de 30 de noviembre de 2022. Pero, como es habitual en estos casos, antes de emitirse este documento para impulsar el expediente administrativo de contratación se manejaron informaciones internas previas que llevaron a impulsar la contratación. De hecho, ya en la primavera de 2022 el CNI alertaba del alto riesgo de que España fuera objetivo de ciberataques rusos.

Con la firma de Gámez

Sin embargo, el acuerdo de iniciación del expediente de contratación que se ha adjudicado ahora no fue firmado hasta el 4 de octubre de 2022. Lleva la rúbrica de la entonces directora general de la Guardia Civil, la socialista María Gámez, que se vio forzada a abandonar el cargo el pasado mes de marzo por la imputación de su familia en una presunta trama de corrupción.

El nuevo servicio que ha contratado el Gobierno a través de la Guardia Civil para reforzar la seguridad cibernética de España va a costar 1,17 millones de euros y consiste en un servicio de acceso a bases de datos especializadas en ciberinteligencia durante 36 meses. El servicio se ha adjudicado a la empresa española TRC Informática S.L., la única que se ha presentado a la licitación abierta por el Ministerio del Interior y que ha sido supervisada por la Secretaría de Estado de Seguridad.

Amenazas y atacantes

Según los documentos oficiales a los que ha tenido acceso OKDIARIO, el acceso que se ha contratado a bases de datos especializadas en ciberinteligencia permitirá «detectar posibles amenazas en estados muy tempranos y conocer el perfil e intereses de los posibles atacantes, en combinación con el sistema de correlación de eventos de seguridad de CrowdStrike en la Guardia Civil».

La memoria firmada por el teniente coronel Izquierdo Bernal destaca que la «combinación de una búsqueda de malware rápida y completa» a través de esa base de datos «proporciona a los analistas de Security Operations Center (SOC) y a los investigadores de amenazas de la Guardia Civil la ventaja que necesitan para adelantarse al adversario». Y remarca: «No debemos de olvidar que el malware es el software malicioso que permite el acceso no autorizado a las redes con fines de robo, sabotaje o espionaje. Hay muchos tipos de malware, y muchos ciberataques utilizan una combinación de varios tipos para lograr sus objetivos».

Las bases de datos de ciberinteligencia son grandes repositorios en el que se registran las herramientas maliciosas y tipologías de ataques cibernéticos, a partir de la indexación de billones de eventos por semana y la acumulación de millones de archivos, según indican estos mismos informes oficiales en los que se alerta del alto riesgo de ciberataques rusos.

«Ciberamenazas avanzadas»

Por otra parte, además de este contrato de acceso a bases de datos especializadas en ciberinteligencia, el Gobierno también acaba de adjudicar a la misma empresa, TRC Informática S.L., otro contrato para la provisión de un «servicio de acceso a bases de datos de ciberamenazas avanzadas». En este caso el importe asciende a 3,37 millones de euros por 24 meses de prestación del servicio.