El Gobierno, a través del Instituto Nacional de Ciberseguridad (INCIBE), organismo dependiente del Ministerio de Asuntos Económicos y Transformación Digital, lanzó hace unos meses una licitación para comprar 'Servicios de I+D+i en materia de ciberseguridad'.
En los pliegos, consultados por Vozpópuli para elaborar esta pieza, se desgranan varios puntos o retos que deberán tratar las empresas que resulten adjudicatarias de cada uno de los diferentes contratos de los que consta la licitación. El primero de ellos ha sido bautizado como 'Lucha contra los insiders'.
"La protección del ecosistema empresarial está contemplada en la Estrategia Nacional de Ciberseguridad de 2019. Con el objetivo de proteger a las organizaciones se plantea el presente reto que pretende dar solución a una de las amenazas que más preocupa a las organizaciones: las amenazas internas o insiders constituidas por el propio personal de la organización o terceros contratistas quienes están en una situación privilegiada con acceso directo/interno a sistemas de información para realizar ataques que evaden la clásica seguridad perimetral o se aprovechan de su posición en la empresa", refleja uno de los documentos de la licitación pública.
Los insiders tienen o han tenido acceso autorizado a la red interna de la empresa o a sus datos en algún momento, y utilizan ese acceso de forma que afecte negativamente a la confidencialidad o integridad de la información, sistemas y recursos de una organización.
Según el pliego público publicado por el INCIBE. Las motivaciones de los insiders son muy variadas: desde la económica, la más común de todas, hasta el espionaje industrial, la venganza o la utilización de empleados, sin su conocimiento, para atacar a las empresas.
Proteger las infraestructuras y sectores estratégicos
Bancos, instalaciones militares, energéticas, hospitales o centros de suministro de agua, entre otros, son considerados sectores o infraestructuras críticas. Son aquellas que, si dejan de estar operativas, interrumpen el normal funcionamiento de un país, afectando directamente a sus ciudadanos.
El pliego establece que las empresas que ganen el contrato deberán ofrecer una prueba en entorno operativo en una pyme o en un sector estratégico, en el que tendrán que implantar lo siguiente:
- Un entorno seguro dentro de las organizaciones para evitar que se produzcan actos de sabotaje, robo o filtración de información y otros actos hostiles
- Disuadir y prevenir las posibles amenazas internas instituyendo políticas, controles de seguridad, procedimientos y programas para proteger a la organización
- Detectar comportamientos amenazantes o preocupantes e identificar a las personas que corren el riesgo de convertirse en insiders
- Evaluación y seguimiento (acorde a cumplimiento normativo) de amenazas internas reales o potenciales así como efectividad de las medidas implantadas
- Detectar y paralizar las posibles amenazas internas antes de que se conviertan en ataque, espionaje, sabotaje o robo
Este reto, el de defenderse contra los ataques de insiders, tiene presupuestados 1,5 millones de euros. La licitación consta de 30 retos más, entre los que se encuentran la ciberseguridad en el coche conectado, los ciberataques al espectro radiomagnético, a redes 5G o criptografía avanzada resistente a ataques cuánticos. La dotación global es de 173 millones de euros provenientes los fondos europeos Next Generation. La iniciativa se enmarca dentro del marco del Plan de Recuperación, Transformación y Resiliencia.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación