España se enfrentrará a un aumento exponencial de ciberataques durante la Presidencia del Consejo de la Unión Europea, amenazas que se dirigirán a dañar infraestructuras críticas y también empresas del Ibex 35.
Para mitigar en la medida de lo posible los incidentes que se puedan producir, Sánchez destinará 13 millones a repeler ciberataques y blindar las comunicaciones Se celebrarán reuniones ministeriales, habrá recepciones de visitas de mandatarios europeos y ruedas de prensa con periodistas internacionales, entre otros actos. Son actos que los ciberatacantes tratarán de boicotear.
El aumento de los ciberataques, algo de lo que ya alertan desde algunas empresas de ciberseguridad consultadas por Vozpópuli. "Cuando hay un evento sobre el que se pone el foco mediático, se convierte automáticamente en un objetivo de los ciberdelincuentes, que atacan de forma masiva las infraestructuras críticas, como sucederá durante los propios meses. Todo esto viene impulsado por la compleja situación geopolítica, con la guerra de Ucrania y el conflicto entre China y Taiwán en la cúspide. Hemos detectado un incremento masivo en los ciberataques desde Rusia y China de un año y medio a esta parte contra España, Europa y Estados Unidos. Los países contratan a grupos de ciberdelincuentes para que realicen estos ataques, no los hacen ellos mismos", explica Raúl Guillén, director de Estrategia de Ciberseguridad de la empresa Trend Micro.
Hemos visto un aumento exponencial en los ciberataques a empresas del Ibex 35. El hecho de que sean también el 'motor' del país está detrás de estos incidentes, que buscan desestabilizar estados"Raúl Guillén, director de Estrategia de Ciberseguridad de Trend Micro.
"El objetivo perseguido con este expediente es asegurar el correcto desarrollo de las reuniones, en términos de comunicaciones y ciberseguridad, en los diferentes emplazamientos aún por determinar, que podrán tratarse tanto de modernos palacios de exposiciones como de edificios históricos. Para garantizar que la reunión pueda desarrollarse cumpliendo los estándares exigidos por el Consejo de la Unión Europea se requiere la prestación de un servicio de consultoría y una serie de servicios, comunicaciones y ciberseguridad", explica el documento con las prescipciones técnicas, consultado por Vozpópuli.
Hay antecedentes, como recuerda Juan Miguel Velasco Cybersecurity, CEO de la empresa de ciberseguridad Aiuken, de ciberataques durante la presidencia de España en el pasado. "Tenemos que remontarnos a la antigua presidencia de la Unión Europea del presidente Zapatero, de enero a junio del año 2010, donde se sufrieron una serie de ataques que son los que pueden ocurrir en esta ocasión, principalmente orientados a la suplantación de la página web conmemorativa del evento. Lo que se hizo entonces fue poner la foto de Mr. Bean en lugar de la del presidente intentando ridiculizar la página oficial", explica .
Lo que Sánchez quiere proteger
La licitación detalla en diferentes puntos aquellos aspectos que más interés tiene en que sean abordados. El primero de ellos, los siempre peligrosos ataques de tipo DDoS.
- Servicio antiDDos: Mitigación de ataques de denegación de servicio
- Servicio Cibervigilancia: Servicio de monitorización, detección y respuesta ante amenazas
- Servicio MDR: Solución avanzada de protección de equipos de usuario mediante la provisión de una herramienta EDR, integrando su gestión, análisis y respuesta
- Servicio Siem Gestionado: monitorización continua de eventos y amenazas
- Servicio Threat Hunting y DFIR: Servicio de búsqueda activa de amenazas, así como respuesta, mitigación y análisis forense ante posibles ciberincidentes.
- Servicio Base de comunicaciones
Las infraestructuras críticas no son el único objetivo, ni mucho menos, de los ciberataques realizados entre países. También lo son las grandes empresas, y en especial las del ibex 35. "Hemos visto adicionalmente un aumento exponencial en los ciberataques a empresas del Ibex 35 por parte de países. El hecho de que estas corporaciones sean también el 'motor' del país está detrás de estos incidentes, que buscan la desestabilización".
Los ciberataques de tipo DDoS
Los ciberataques de denegación de servicio (DDoS) son un quebradero de cabeza para Sánchez. Se trata de un tipo de amenaza que consiste en el acceso por parte de miles de personas en un momento concreto a un servicio concreto, para tumbarlo. Son uno de los primeros requisitos exigidos en la licitación.
Los ataques de tipo DDoS se explica mejor con un ejemplo práctico. Si miles de personas acceden al mismo tiempo a la página web, por ejemplo, de la Agencia Tributaria, sus servidores no podrán soportar el aluvión de tráfico y se caerá, es decir, nadie podrá acceder a la página. La consecuencia es que el ciudadano no podrá realizar los trámites que habitualmente hace online.
Este tipo de ataques es ejecutado por grupos de ciberdelincuentes que crean 'botnets'. Una 'botnet' es una red de ordenadores y móviles 'zombies' que están infectados y controlados -sin que sus propietarios lo sepan- por esas cibermafias. Cuando desean tumbar o echar abajo un servicio, una página web, etcétera, manipulan a miles de los equipos infectados para que en un momento exacto se conecten al mismo tiempo. El resultado, como decimos, es que el servicio quedará inutilizado.