BdE, Aena, Congreso... el sector público blinda sus comunicaciones tras Pegasus

El espionaje a través del 'spyware' Pegasus al presidente del Gobierno, Pedro Sánchez, y la ministra de Defensa, Margarita Robles; el seguimiento de al menos una veintena de dirigentes independentistas catalanes; o el 'hackeo' de los sistemas del Servicio Público de Empleo Estatal (SEPE), que paralizó todos los procesos y tramitaciones durante semanas, han obligado a los organismos y entidades públicas a redoblar sus apuesta por la ciberseguridad a través de millonarios. Un vistazo al Portal de Contratación del Estado es más que suficiente para ver el aluvión de licitaciones centradas en 'softwares', renovación de equipos móviles, auditorías de los sistemas informáticos y mecanismos para detectar vulnerabilidades y brechas de seguridad. 

El Banco de España (BdE), Congreso de los Diputados, Ministerio de Defensa, el de Presidencia y el de Hacienda, Aena, Navantia, Tragsa el SEPE, son solo algunos organismos y entidades públicas relevantes que se han blindado desde el pasado junio, cuando ya se había espiado al presidente y la ministra, hasta hace unas semanas, con adjudicaciones masivas en pleno escándalo del Pegasus. En muchas de ellas priman las cláusulas de confidencialidad, para no hacer públicos los incidentes e, incluso, se ocultan las prescripciones técnicas. Así, el Banco de España ponía en marcha a finales de 2021 la contratación de servicios de ciberseguridad y respuesta ante incidentes informáticos en el centro de impresión de nuevos billetes de la Avenida de Daroca. 

El contrato, valorado en 900.000 euros, fue adjudicado hace dos semanas a Grupo de Innovación en Procesos Organizativos, que se encargará de la vigilancia digital, detección fugas de información y robo de credenciales, "con respuesta 24x7 a las amenazas detectadas e informes mensuales de seguimiento". También en abril, el organismo emisor adjudicó un pliego valorado en 13,4 millones a Inetum para blindar, dar soporte y evaluar los sistemas informáticos de la Central de Información de Riesgos, que gestiona una base de datos en la que constan, prácticamente, todos los préstamos, créditos, avales, y riesgos en general que las entidades financieras tienen con sus clientes.

Por su parte, Aena puso en abril en manos de Prosegur Ciberseguridad la seguridad de las comunicaciones del organismo a través de un contrato de 4,2 millones de euros. Con esta licitación "se busca incrementar y mejora la seguridad global de la compañía, a partir de la revisión de auditoría interna de las actividades de gestión y seguimiento realizadas para mitigar el riesgo por la compañía, marco regulatorio al que dar cumplimiento y el propio compromiso y mejora continua de la empresa y de su sistema de seguridad de la información". Una de las claves son los móviles, para evitar exponer la datos delicados, como credenciales de acceso e información privada es crucial. Junto a esto, Prosegur se deberá encargar de establecer canales seguros y cifrados de comunicación y buscar las vulnerabilidades.

Navantia licitaba los servicios de comunicaciones a finales de 2021 por 8,4 millones para evitar brechas de seguridad y renovar 2.629 líneas móviles

Por su parte, Navantia licitaba los servicios de comunicaciones a finales del año pasado por 8,4 millones con el objeto, entre otros, de evitar brechas que pudiesen afectar a sus sistemas de telefonía fija, móvil y redes y renovar 2.629 de más de una decena de compañías. Entre los requisitos estaba asegurar la confidencialidad de las llamadas y filtros contra ataques informáticos. También Tragsa decidió renovar los dispositivos móviles de que disponen sus altos cargos, directivos y funcionarios con un contrato para la adquisición de 900 y 55 tablets.

El Ministerio de Hacienda y Función Pública lleva varios años confiando su asistencia técnica de seguridad informática y la renovación y mantenimiento tecnológico a la UTE Global Rosetta. El pasado año suscribió un contrato millonario, que amplío el pasado agosto con el objetivo de paliar una de las principales preocupaciones: los ciberataques a los recursos informáticos de la Subsecretaría de Coordinación Territorial, el enlace con comunidades y corporaciones locales. En el pliego reconoce que en los dos últimos años se ha producido "un aumento muy considerable" de los ataques a sus dispositivos y que estos se producen habitualmente en fin de semana, por lo que son necesarios más medios humanos y disponibilidad 24 horas durante los siete días de la semana. 

Por su parte, el Congreso de los Diputados también acudió a Global Rosetta para la asistencia técnica para el soporte, configuración y monitorización de la infraestructura del sistema informático. El pliego, formalizado en abril y valorado en más de un millón de euros, prevé entre los encargos detectar vulnerabilidades de los sistemas y fallas de seguridad y contempla análisis periódicos para entregar a final de año los resultados a la Dirección de TIC del Congreso de los Diputados. Además, la Cámara Baja tiene en marcha otra licitación para prestar servicios integrales de ciberseguridad gestionada en régimen de 24x7 -por 3,3 millones de euros-, para evitar ataques, amenazas y una protección especial ante 'malware'.

Defensa y Presidencia se han volcado en la lucha contra las vulnerabilidades y brechas de sus móviles con contratos recientes

También los ministerios afectados por el espionaje a sus máximos responsables, Presidencia y Defensa, han hecho un esfuerzo excepcional en las fechas posteriores al robo de datos. El departamento de Margarita Robles, como adelantó La Información, dio a conocer solo tres meses después de que Pegasus empezase a actuar en los móviles oficiales el pliego de un megacontrato de 170 millones de euros para blindar y renovar las telecomunicaciones de su departamento. Entre los objetos del pliego, negociado con publicidad y tramitado de urgencia, estaba poner los medios para detectar y corregir la vulnerabilidad de 20.000 líneas de móviles y otras 6.500 de datos de Defensa y el reemplazo total de los terminales para responder a las ciberamenazas de forma eficaz.

Por su parte, Presidencia aumentó a finales de años el número de dispositivos protegidos con el ComSec, diseñado por Indra para hacer frente al 'spyware' de Pegasus. El pliego contempla reforzar la seguridad de 115 móviles de altos cargos más y tener blindado hasta 300. En este caso, el escándalo del Pegasus -ya se sabía el espionaje a independentistas- parece justificar la actuación. Mientras, SEPE, uno de los organismos más afectados por los ciberataques ha recurrido a los ingenieros de Renfe para blindarse. El contrato está valorado en 8,3 millones.