Tratar de blindar las comunicaciones electrónicas durante las elecciones catalanas para así repeler cualquier ciberataque. El Govern de Cataluña volvió a recurrir al procedimiento de emergencia, contemplado en la ley de contratos sólo para acontecimientos "catastróficos", para contratar sin concurso a Telefónica con ese cometido. La operadora debía ofrecer varios servicios vinculados a la ciberseguridad del evento. Este procedimiento también se utilizó para reclutar de nuevo a Indra para la recogida y presentación de los datos del escrutinio.
Finales de diciembre. Se disuelve el Parlamento de Cataluña y se convocan elecciones. Pese a que había casi dos meses por delante, desde la Generalitat se recurrió a esa vía de emergencia para contratar los principales servicios para los comicios. Uno de ellos tenía que ver con la seguridad de los datos, ante la posibilidad de potenciales ataques de hackers. En los anteriores comicios se eligió para este servicio a la filial española de la operadora presidida por José María Álvarez-Pallete. Y ese ha sido el argumento para elegirla en un procedimiento sin publicidad. "Para reducir los riesgos creados debido al plazo tan ajustado para disponer de los servicios y para incrementar las garantías de ejecución, se propone que sean implementados por la misma empresa que los ejecutó en 2017", asegura en la resolución.
De esta forma, se entregó un contrato que se valoró en 374.000 euros a la operadora de telecomunicaciones. En él se incluían productos propios de la propia operadora, como el AntiDDos, que sirve para reducir los riesgos de un ciberataque 'DDos', que se basa, en esencia, en realizar peticiones masivas y constantes a un servidor para acabar tumbándolo. Otros productos relacionados con la gestión de los datos en la nube o de otras infraestructuras de seguridad eran de otras empresas terceras en las que la teleco hace las veces de distribuidor.
Los casos de ciberataques
Los antecedentes de ciberataques han hecho que la Generalitat haya tenido que reforzarse en materia de ciberseguridad. El más destacado es el vivido en el año 2014. El entonces presidente, Artur Mas, denunció el ciberataque más importante sufrido por la administración autonómica en su historia. Y, básicamente, fue un ataque 'DDos' que consistió en hacer entrar en las webs de la Generalitat un tráfico varios miles de veces superior al habitual tanto los días 8 como 9 de noviembre, coincidiendo con la consulta sobre la independencia de esa fecha. Pero no fue el único.
En el año 2017, en el marco de las elecciones del 21 de diciembre, varias webs relacionadas con las elecciones y con Indra fueron atacadas por algunos grupos de hackers. El grupo conocido como Anonymous se jactó de haber 'hackeado' a la compañía tecnológica, que debía encargarse del recuento de los votos en esos comicios. No hubo ninguna incidencia en el escrutinio provisional, pero sí que hubo preocupación en la Generalitat.
Estos trabajos relacionados con el recuento de los votos en las citas electorales siempre han estado rodeados de cierta polémica por las acusaciones del independentismo y de otros sectores de manipulación, algo que ha sido rechazado una y otra vez por la administración defendiendo que la labor de compañías como esta se centra en recibir los resultados provisionales del recuento manual.
Este es el último contrato que firma una administración con Telefónica vinculado a la ciberseguridad. Previamente, hace tan sólo unos meses, el Instituto de Ciberseguridad (Incibe) también fichaba a la operadora en un concurso en el que también participó Vodafone para dar soporte a la línea de ayuda en ciberseguridad, el 017, en el que recogen consultas o denuncias por parte de los usuarios.
El antecedente del escrutinio
El procedimiento de emergencia esgrimido para el contrato de Telefónica también fue utilizado, con los mismos argumentos, para encargar el contrato de escrutinio y recuento a Indra, tal y como desveló La Información. La adjudicación directa fue por un precio de 1,5 millones de euros. Dejó fuera a la startup Scytl después de que su concurso y la venta posterior al holding irlandés Paragon (a través de su filial española Service Point) implicara la quita total de la millonaria deuda con la propia Generalitat y la banca. La Generalitat de Cataluña era, precisamente, una de las que más pasivo acumulaba, con casi 10 millones de euros entre préstamos y diferentes ayudas sin devolver.
En el horizonte queda pendiente la contratación para el escrutinio de las elecciones a la Comunidad de Madrid. Por plazos, sucede igual que en las del Parlamento catalán, pero aún no se ha formalizado ningún tipo de contratación de manera directa por la vía de emergencia. En las del año 2019 se quedó Indra como adjudicatario por 1,8 millones de euros, mientras que su rival Scytl se hizo con los contratos para los trabajos en la Comunidad Valencia y Castilla La Mancha.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios