El Gobierno se prepara para afrontar un incremento de los ciberataques. Es lo que se extrae de la licitación pública lanzada por el INCIBE (Instituto Nacional de Ciberseguridad), órgano dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial.
Se trata de un pliego público, valorado en 12 millones de euros y adjudicado parcialmente, para contratar servicios avanzados de análisis y documentación del CERT o, lo que es lo mismo, reforzar el equipo de respuesta que desarrolla su labor cuando se producen ciberataques o intentos de ciberataques. Su tarea es estudiar los incidentes, contrarrestarlos, realizar análisis forenses y conocer mejor lo que puede deparar el futuro.
La licitación, consultada por Vozpópuli, fue publicada hace un año pero poco después el precio que abonarán las empresas adjudicatarias se modificó al alza en todos y cada uno de los seis lotes de los que consta el contrato. Han pasado doce meses desde el anuncio pero es ahora cuando comienzan a resolverse los contratos. El único bloque adjudicado de momento ha recaído en Telefónica, contratación hecha pública hace unos días. El resto de los lotes está aún por adjudicar.
Los lotes 2 y 6, correspondientes al 'Servicio de análisis y procesamiento de eventos de ciberseguridad' y 'Servicio de suscripción a base de datos de amenazas' respectivamente aumentaron de precio debido, según la licitación, "al aumento de las necesidades y por lo tanto la necesidad de incrementar el volumen de las cuotas solicitadas inicialmente".
En el resto de lotes (1,3,4 y 5) el aumento de precio se justifica en lo siguiente: "El número e impacto de los eventos y amenazas es imposible de prever, INCIBE no puede definir con exactitud sus necesidades futuras, lo que hace necesario contemplar la posibilidad de modificación del contrato para adaptarlo a un posible incremento sobre los máximos previstos en algunos de los conceptos".
Es algo hasta cierto punto lógico, habida cuenta del crecimiento exponencial en los ciberataques detectados por el INCIBE desde el inicio de la pandemia. El teletrabajo ha sido visto como una oportunidad para los ciberatacantes. El hecho de trabajar fuera de organizaciones con más seguridad informática que la de los hogares está detrás de esta tendencia.
Análisis forense de ciberataques e identificación de virus: los lotes
Los lotes, todos de dos años de duración de contrato, se distribuyen de la siguiente manera por especificaciones de tareas y precios (sin IVA):
- Lote 1: Servicio de identificación, análisis y documentación de amenazas de ciberseguridad (3,3 millones de euros)
- Lote 2: Servicio de análisis y procesamiento de eventos de ciberseguridad (5,2 millones de euros)
- Lote 3: Servicio de análisis automatizado de amenazas (173.000 euros)
- Lote 4: Servicio de análisis especializado de artefactos de malware y amenazas, gestión y generación de contramedidas (728.000 euros)
- Lote 5: Servicio forense para respuesta a incidentes (502.000 euros)
- Lote 6: Servicio de suscripción a base de datos de amenazas (339.000 euros)
El Lote número 2 es el más jugoso, con 5,2 millones de euros. INCIBE explica en este caso que "Los servicios incluidos dentro del Lote 2 son parte de los servicios reactivos de INCIBE-CERT, de gestión y respuesta ante los eventos y reportes que reciba INCIBE-CERT a través de los diversos canales especificados, incluyendo además dentro del servicio la capacidad de explotación de todos los eventos recibidos y tratados a través de reportes". Es decir, el lote mejor pagado es aquel que implica la respuesta ante amenazas de corte reactivo, tanto si se han convertido en un ciberataque como si son una amenaza latente.
En cuanto al Lote 1, que asciende a 3,3 millones de euros, el INCIBE explica en los pliegos públicos que "tiene un marcado enfoque proactivo y preventivo hacia la detección de amenazas e incidentes, y en el análisis y la documentación de las mismas, de forma que se pueda difundir la información recabada y generada hacia los públicos objetivo de INCIBE-CERT de forma preventiva. En los casos en que el Lote 1, mediante su labor de monitorización y detección, identifique incidentes, notificará al Lote 2 para su gestión".