La Generalitat de Cataluña acaba de lanzar un concurso público a través del Centro de Telecomunicaciones y Tecnologías de la Información por el que otorgará "un contrato mixto para el suministro, instalación e implantación del hardware y software de red y seguridad para el nodo de comunicaciones de la Generalitat de Cataluña", reza el anuncio en el B.O.E.
La Generalitat está dispuesta a pagar hasta 10 millones de euros para blindar algo tan sensible como las comunicaciones de la comunidad autónoma frente a ciberataques. El nodo de comunicaciones es el punto que aglutina y distribuye el flujo de información entre los diferentes organismos de la Generalitat, un aspecto muy sensible en cualquier infraestructura informática.
Es la primera vez que la Generalitat lanza una licitación tan orientada a la protección frente a ciberataques
Es la primera vez que la Generalitat realiza una licitación de este tipo, tal y como refleja el archivo histórico de concursos y adjudicaciones del B.O.E.
"Contratar soluciones de seguridad a nivel hardware o software para un nodo de telecomunicaciones es en absoluto nada extraño. Más en un contexto tecnológico en el que los ciberataques son una constante y es necesario blindar la infraestructura tecnológica de una organización a todos los estratos posibles", explica el hacker ético Deepak Daswani.
Lo que exige el contrato
IPS: Las soluciones IPS hacen referencia a dispositivos utilizados para la detección de intrusiones a nivel de red. Se trata de dispositivos similares a los cortafuegos tradicionales pero que incluyen inteligencia respecto a amenazas a la hora de tomar decisiones basándose en el tráfico generado en una red, en lugar de simplemente atendiendo a direcciones IP o puertos como hacen los firewalls tradicionales.
Anti APT: están designadas a la identificación y neutralización de lo que se conoce como Amenazas Persistentes, avanzadas. Es así como se traduce el acrónimo APT (Advanced Persistent Threat). "Viene a representar a los ataques dirigidos que se hacen sobre una organización. Contrariamente a las campañas masivas de ataques que se distribuyen de manera masiva, los ataques dirigidos son planificados minuciosamente contra un objetivo u organización. Se trata de ataques muy sofisticados difíciles de detectar. De ahí que desde hace unos años los fabricantes hayan focalizado sus esfuerzos en diseñar soluciones anti APT que permitan a una organización determinar este tipo de amenazas avanzadas", explica Daswani.
SIEM: Se trata de sistemas de gestión y correlación de eventos de seguridad. Los SIEM (Intrusion Prevention System) actúan a modo de repositorio de todas las alertas y eventos de seguridad en una organización, para poder tener en un punto unificado la visión de todo el estado de la organización. Mediante el uso de un SIEM en una organización se monitorizan y correlacionan en tiempo real todos los eventos, notificaciones, y alertas de seguridad.