Exteriores contrata una empresa de ciberseguridad ante los ataques a sus webs
El departamento de Albares elige a Transparent Edge para hacer frente a los «grupos organizados de ciberataque»
El Ministerio de Asuntos Exteriores ha contratado los servicios de la consultora Transparent Edge Services para analizar el tráfico de los sitios web de su departamento ante los «continuos y numerosos ataques» de Denegación de Servicio Distribuido (DDoS por sus siglas en inglés) «por parte de grupos organizados de ciberataque».
El ministerio presentó la licitación el pasado 22 de agosto por debajo de los 15.000 euros, por lo que se trata de un contrato menor en el que los trámites administrativos son más rápidos. El departamento de José Manuel Albares recopiló tres ofertas y se decantó por la citada Transparent Edge Services. El importe final fue de 14.550 euros (17.605,5 euros con IVA).
«El Ministerio de Asuntos Exteriores tiene la necesidad de contratar los servicios de consultoría para el análisis del tráfico de los sitios web que se alojan fuera de los centros de procesamiento de datos (CPDs) propios», se justifica en el pliego de condiciones subido a la Plataforma de Contratación Pública. Dicho análisis se centrará en los siguientes sitios webs: www.exteriores.gob.es, webjubilados.exteriores.gob.es y www.hablamosdeeuropa.es.
La compañía elegida se ha especializado en los últimos años en dar servicio a empresas para que internet fluya de forma más rápida y las páginas webs no se caigan a la primera de cambio. En 2022 era la única proveedora española de servicios de nodos, la tecnología para que las webs carguen en cualquier lugar del mundo sorteando el llamado buffering, el parón para almacenar datos cuando el servidor se encuentra en un país diferente.
Este primer contrato de asesoramiento puede ser el anticipo de otro más voluminoso que blinde los dominios del Ministerio de Asuntos Exteriores. El miedo al espionaje y a las ciberamenazas sigue presente en el Gobierno después de que los teléfonos móviles del jefe del Ejecutivo, Pedro Sánchez, y al menos dos ministros fuesen monitorizados con el software espía Pegasus.
En agosto del año pasado, un mes después de las elecciones del 23-J y con el Ejecutivo en funciones, se aprobó por ejemplo el inicio de un procedimiento negociado sin publicidad para contratar los servicios de ciberseguridad en Presidencia del Gobierno. Tres empresas fueron llamadas para participar en la negociación. Finalmente, Centro Regional de Servicios Avanzados (CSA), una compañía habitual en este tipo de contratos, fue la elegida, para combatir y prevenir ciberataques. El pliego fue valorado en 1.557.042 euros sin IVA.
CSA es una empresa española con sede en Burgos. Fue fundada en el año 1996 y desde entonces se ha centrado en la provisión de servicios y soluciones en Sistemas de Informática y Comunicaciones. La compañía cuenta con una plantilla de 200 profesionales especializados en las diferentes áreas. Sus sectores de actividad son industria, servicios, administración pública, banca y bolsa, entre otros. En 2022, el Ministerio de la Presidencia también adjudicó a CSA un pliego para blindar las videoconferencias desde el búnker de La Moncloa. La firma tecnológica suma 165 contratos de diferentes administraciones.
La información sobre el último contrato, que tiene como finalidad proteger el entorno digital de la oficina de presidente, contra nuevos Pegasus y ciberamenazas, es muy escueta. Pese a todo, los documentos muestran algunos de los requisitos planteados a las empresas. Uno es disponer de un ingeniero especialista en servicios de threat hunting.
Su función será buscar y cazar amenazas en el entorno digital «antes de que causen daño». El profesional deberá dominar los sistemas SIEM, una de las soluciones más punteras para dar una respuesta inmediata y eficiente ante los ataques que reciben empresas e instituciones contra sus sistemas informáticos. Para obtener el contrato también ha puntuado, además del precio y el modelo de gestión, poner a disposición un ingeniero especializado en simulación de intrusión o de ataques.
Ningún sistema es seguro e inaccesible
El descubrimiento del spyware Pegasus puso en evidencia que no hay ningún sistema totalmente seguro e inaccesible. A través del programa israelí se consiguió acceder a los iPhone de los ministros Fernando Grande-Marlaska, Margarita Robles y el presidente Pedro Sánchez. Sucedió en el verano de 2021 y el asunto se conoció un año después. Pegasus infectó el teléfono de Marlaska en dos ocasiones en junio de 2021, coincidiendo con la crisis con Marruecos y los indultos del procés.
En la primera intrusión se extrajeron 400 megas, mientras que en la segunda fueron 6,3 gigas. También hubo un intento de espionaje fallido contra el entonces ministro de Agricultura, Luis Planas. El espionaje motivó el cese de la directora del Centro Nacional de Inteligencia, Paz Esteban. A la responsable del CNI también le afectó el supuesto espionaje a los móviles de independentistas catalanes. Distintos organismos oficiales y públicos, como el SEPE, han recibido ciberataques que han dejado expuestos datos y bloqueado su funcionamiento.