El miedo al espionaje a través del 'software' Pegasus, un sistema para evitar delitos y el actos terroristas y que, en principio, solo pueden adquirir servicios de inteligencia, gobiernos y ejércitos, ha obligado a las administraciones públicas, también a grandes empresas, a reforzar su seguridad informática, detectar brechas y agujeros que permitan la entrada de programas maliciosos y renovar buena parte de dispositivos con tecnologías que eviten ciberataques. Desde Presidencia, Defensa, el Banco de España o Navantia se han visto a tomar medidas excepcionales, ya que si bien todos los años hay contratos de este tipo, desde finales desde 2021 se han intensificado y el sector público plantea nuevos requisitos y retos para evitar robos de información e identidades y ataques dañinos.
En el caso de Cataluña, tras confirmarse que al menos una veintena de dirigentes independentistas que participaron en el referéndum ilegal del 1 de octubre de 2017 fueron espiados por el Centro Nacional de Inteligencia (CNI), el temor a que más sistemas y teléfonos móviles estén 'infectados' ha ido en aumento. Entre los investigados por Inteligencia estuvieron el presidente de la Generalitat de Cataluña, Pere Aragonès, además de varios diputados y personas del entorno de Carles Puigdemont, y es por esta razón, y para evitar nuevos 'contagios' con el 'malware' diseñado por la empresa israelí NSO Group, el máximo responsable del Govern ha decido blindar, auditar y poner los medios para reparar brechas de seguridad con diferentes contratos.
Entre estos destaca una licitación valorada en 50 millones de euros para que una única empresa se encargue de la ciberseguridad y de la protección de los servicios Tecnologías de la Información y la Comunicación (TIC) vinculados a los puestos de trabajo de la Generalitat de Catalunya, una administración que cuenta con más 180.000 trabajadores, funcionarios, personal laboral y designado a dedo. El Centro de Telecomunicaciones y Tecnologías de la Información de Cataluña (CTTI), el eje de las seguridad informática de la Generalitat, es el organismo encargado de una contratación que ha tenido que enmendarse en varias ocasiones, hasta la última aprobada hace solo unos días y que ha prorrogado hasta el 27 de junio la presentación de ofertas.
El CTTI es relevante por la cantidad de contratos que gestiona, por su presunta participación en el referéndum y por ser una pata de la 'inteligencia catalana'
El CTTI es un órgano especialmente relevante por la cantidad de contratos que gestiona y el presupuesto que maneja y fue la pata tecnológica elegida para facilitar el voto telemático en el referéndum independentista de 2017, aunque finalmente fue desactivado, aunque la Guardia Civil se vio obligada a registrar e investigar el organismo. Ahora, el Centro que iba camino de convertirse en la pieza fundamental de CNI catalán, tiene en sus manos encontrar la empresa idónea para, entre otras cosas, escanear 20.000 móviles, 179.000 ordenadores, 46.000 equipos de red y 4.000 servidores. Según destaca el pliego técnico, la medidas de prevención son un aspecto fundamental en la protección de los activos TIC de la Generalitat de Catalunya, "porque pueden influir significativamente en el nivel de riesgo al cual estamos expuestos".
A partir de esta premisa, el adjudicatario se tendrá que hacer cargo de una exhaustiva consultoría revisando la seguridad de equipamientos, aplicaciones y móviles, para detectar su 'fiabilidad' y errores, además de evaluar los procesos de ciberseguridad, que evidentemente fueron vulnerados con la entrada de Pegasus. Otra de las claves es generar informes periódicos e incluso tendrá en sus manos la modificación de las políticas y soluciones de seguridad, coordinándose con los proveedores y el adjudicador, que se muestren vulnerables. Los exámenes de los dispositivos se harán cada, como mínimo, seis meses.
Además del escaneo de redes y teléfonos para detectar vulnerabilidades, "posibles patrones y falsos positivos", también se contempla una exhaustiva vigilancia de las medidas de seguridad informática y simulaciones de campañas de 'phishing' y ciberataques, con el fin de calibrar las reacciones de los equipos y la obsolescencia en la seguridad. Junto a esto la tecnológica que se haga con el millonario contrato deberá desplegar, coordinadamente con la Agencia de Ciberseguridad y el CTTI, contramedidas para la prevención de ciberamenazas, para prevenir la explotación de vulnerabilidades, vectores de ataque y/o nuevas ciberamenazas, campañas de 'malware' y boicots dirigidos.
Entre las cláusulas está la de la absoluta confidencialidad. La adjudicataria no podrá revelar datos sobre incidencias y brechas informáticas
Entre las cláusulas está la de la absoluta confidencialidad y el cumplimiento de las normas de protección de datos. La firma que obtenga la licitación estará obligada a garantizar que su personal mantendrá "absoluta confidencialidad y estricto secreto sobre la información conocida raíz de la ejecución de los servicios contratados". La obligación de confidencialidad deberá tener carácter indefinido y subsistirá incluso después de haber cesado la relación laboral con el contratista. De la misma forma, estará obligada a poner en conocimiento del CTTI, de manera inmediata, cualquier incidencia que se produzca durante la ejecución del contrato que pueda afectar a la integridad o la confidencialidad de la información.
Además de la Generalitat de Cataluña, el Ayuntamiento de Barcelona, dirigido por Ada Colau, también ha puesto sobre la mesa medidas para evitar los ciberataques y la renovación de sus dispositivos gradualmente, especialmente los teléfonos móviles. Así, el Consistorio culminó hace solo unos días el procedimiento de contratación para el aprovisionamiento del servicio de telecomunicaciones, que contempla el reemplazo de más 7.900 líneas móviles. El pliego, que prevé cinco lotes, está valorado en 39,4 millones de euros. El anuncio de licitación tuvo lugar el pasado año y tuvo que ser prorrogado de manera excepcional, pero ahora se ha materializado el contrato en su totalidad y se lo han repartido Vodafone -los lotes con más presupuestos- y Telefónica. Entre los objetos del pliego también está revisar brechas de seguridad, vulnerabilidades y errores y poner los medios ante los ataques.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios