Internet se ha convertido en un campo de batalla. Ya lo era desde hace tiempo pero la guerra de Ucrania ha sido el caldo de cultivo que ha multiplicado y puesto en negro sobre blanco los ciberataques que se producen casi a diario entre Estados.
El Ejecutivo de Pedro Sánchez, a través del INCIBE (Instituto Nacional de Ciberseguridad), con sede en León, pretende levantar un conjunto de 'cepos' o 'señuelos' -webs fake en Internet- para evitar que tanto pequeñas y medianas empresas como sectores estratégicos sean ciberatacados por ciberdelincuentes y terceros Estados. Serán copias de páginas webs y sitios de Internet que imitan espacios reales y que buscan que estos ataques sean contrlados y se pueda sacar información de inteligencia de amenazas.
Así se pone de relieve en un pliego de prescripciones técnicas de compra pública de innovación, muy centrado en ciberseguridad y del que ya ha dado detalles Vozpópuli, con 137 millones de euros de presupuesto. Como decimos, está impulsado por el INCIBE, dependiente del Ministerio de Asuntos Económicos y Transformación Digital, cuyo objetivo es mejorar la ciberseguridad del país.
"El objeto del reto es crear productos o soluciones innovadoras que simulen un servicio o proceso cuya ciberseguridad preocupe a un determinado sector, subsector o tipo de pyme, de manera que a partir de la puesta en marcha del mismo, se monitorice para elevar las capacidades de detección de ciberamenazas dirigidas a dicho sector, subsector o pyme", explica el INCIBE.
Este tipo de señuelos o sitios falsos se denominan en el argot de la ciberseguridad 'honeynets', en español 'redes de miel', haciendo un símil entre lo que se desarrolla y lo que se busca: que los ciberdelincuentes 'piquen'.
"Aunque existen ya varios proyectos que implementan honeys o honeynets, los entornos que simulan y tecnologías que los monitorizan son muy escasos o se necesita trabajar en mejorarlos y en ampliarlos, añadiendo características innovadoras de manera que se evite ser detectados por los atacantes, o que los señuelos sean fácilmente reutilizables y escalables, entre otras cuestiones", explica el Instituto Nacional de Ciberseguridad en el documento público.
En paralelo, el Gobierno levantará doce Centros de Operaciones de Seguridad (SOC) para defender de amenazas contra sectores críticos: telecomunicaciones, energía, sanidad...
El organismo también explica, en cuatro puntos, lo que se busca al levantar estos sistemas defensivos:
- Distracción para los atacantes, ya que creen que están atacando un sistema real cuando en realidad no es así
- Obtención de información sobre quién quiere atacar la organización, la metodología que usa, y que herramientas puede estar usando
- Sirve como herramienta para testear la seguridad que posee el proceso o servicio que simulan. Si imitan fielmente la seguridad actual que posee el sistema, puede ser utilizadoen un pentesting (test de acceso a redes privadas) para analizar la seguridad de manera que no haya impacto alguno en el proceso industrial real
- Puede servir para frustrar a los atacantes y disuadirles de atacar más sistemas
80 millones en 'cuarteles' contra ciberataques
En paralelo, Sánchez invertirá 80,4 millones de euros en crear doce Centros de Operaciones de Seguridad (SOC). Se trata de una medida más para proteger sectores críticos de ciberataques tanto de redes de delincuentes como, una vez más, de otros estados.
En concreto se levantarán, con un coste unitario de 6,7 millones de euros, doce SOCs para defender sectores altamente delicados: Energía, Transporte, Financiero y Tributario, Salud y Biotecnología, Agua, TIC, Industria Química, Turismo y Ocio, Espacio, Alimentación, Industria y, por último, Pymes. Cada SOC tiene un coste presupuestado de 6,7 millones de euros.