La Administración sigue blindándose: Red.es adjudica por 2 millones de euros su centro de operaciones de ciberseguridad

Después de que el Gobierno aprobara de forma apresurada su plan nacional de ciberseguridad el año pasado, apenas unos días después de que estallase la guerra de Ucrania, los distintos entes de la Administración General del Estado continúan blindándose.

El Gobierno ya adjudicó mediante procedimiento acelerado la constitución y el servicio de su Centro de Operaciones de Ciberseguridad, por más de 40 millones, a Telefónica y a Indra, y que se espera que esté a pleno rendimiento para la segunda mitad de este año.

El Boletín Oficial del Estado publica este jueves la formalización de un contrato: la puesta en marcha del servicio del Centro de Operaciones de Ciberseguridad —CiberSOC— para Red.es, una entidad pública empresarial adscrita al Ministerio de Asuntos Económicos y Transformación Digital.

El contratista elegido ha sido GMV, un grupo empresarial español que comenzó a crecer tras su nacimiento en los 80 tras ser elegido el contratista del Centro europeo de Operaciones Espaciales (ESOC) de la Agencia Espacial Europea.

Como responsable del servicio del SOC de Red.es, la compañía tendrá que velar por la seguridad y la capacidad de respuesta del ente ante las amenazas cibernéticas. Para ello colaborará también en los programas de hacking ético —tests de penetración que contrate Red.es a terceros— y perfeccionará la operativa de la institución frente a estos desafíos digitales.

La formalización del contrato, valorado en cerca de 2 millones de euros, se rubricó este 1 de febrero, si bien los pliegos técnicos y administrativos del mismo se conocieron a mediados del año pasado y el servicio se adjudicó en realidad a principios de este mismo 2023.

La redacción del proyecto contempla la posibilidad de que este nuevo CiberSOC del sector público se una a la red de centros operativos de seguridad (SOC) que presentó el Gobierno también hace casi un año. El sector de la ciberseguridad viene animando desde hace años a tanto el sector público como al sector privado a ser más colaborativos compartiendo información sobre amenazas.

El jefe de Ciberseguridad de Google Cloud ve la nube como "un sistema inmune" en el que las empresas querrán estar: así serán las amenazas digitales de 2023

Todo lo que rodea a un ciberataque y sus efectos y consecuencias se suele envolver en un halo de misterio y opacidad: a ningún organismo le interesa que terceros señalen sus vulnerabilidades, y más cuando estas han podido afectar significativamente a su operativa e incluso a sus clientes.

Sin embargo, desde el punto de vista de especialistas en la materia, la posibilidad de compartir información ayuda a que sean otras empresas las que se beneficien de las experiencias de las primeras víctimas de un ataque informático. Solo se podrá estar más cerca de la inmunidad ante según qué tipo de desafíos si la información fluye.

La aparición de centros de operaciones de seguridad como los que Red.es pone en marcha ahora ayudan precisamente en ese sentido, dado que entre sus funciones también pueden encontrarse desde análisis de amenazas a prevención, formación, rechazo y respuesta de incidentes.

Los propios pliegos técnicos del contrato ya adjudicado estipulan que este CiberSOC de Red.es "deberá mantener una visión holística y estratégica de la ciberseguridad", analizándola "en un contexto corporativo, transversal, multidepartamental" y realizando "cuando proceda, recomendaciones o sugerencias destinadas a cualquier nivel o área".

Además de la proliferación, el Gobierno anunció el año pasado la puesta en marcha de un sistema para intercambiar información sobre amenazas, que podría constituirse en una red de vigías ante las amenazas digitales. 

La protección de Red.es, por su parte, es crucial: este ente público es uno de los organismos que más están impulsando la digitalización de la economía mediante programas de ayudas a pymes y empresas.

En el año 2021, en el lapso de apenas unos meses, el Servicio de Empleo Público (SEPE) sufrió un ciberataque con ransomware. Luego cayó el Ministerio de Trabajo. Durante semanas, los funcionarios tuvieron dificultades para trabajar con normalidad. La aparición de SOC en toda la Administración General del Estado es la respuesta lógica a aquellos incidentes.