La escalada en los ciberataques entre gobiernos instigada por la delicada situación internacional ha empujado a la Guardia Civil a proteger sus infraestructuras y equipos vía contrato público. La Benemérita es uno de los servicios considerados como críticos para el funcionamiento normal del país, lo que les sitúa en el punto de mira tanto de hackers de poca monta como directamente de gobiernos de otros estados, como pueden ser Rusia y China, dos de los más activos en ciberataques a otros países y potencias mundiales en los últimos tiempos, tal y como aseguran empresas especializadas en ciberseguridad a este diario.
Por ello, la Guardia Civil ha lanzado una licitación, a la que ha tenido acceso este diario, para dotar al cuerpo de "Acceso a Bases de Datos (BB.DD.) de ciberamenazas avanzadas, con protección, detección y respuesta de última generación, no basada en firmas, y que permita responder a técnicas de ataques y amenazas sofisticadas de forma eficiente", detallan los pliegos con las prescripciones técnicas. La oferta por el servicio es de tres millones de euros. El objetivo es blindar a la Guardia Civil frente a ciberamenazas.
La licitación marca la necesidad de que se utilice Inteligencia Artificial (IA) y aprendizaje automático para combatir las amenazas, ya que los ciberdelincuentes utilizan estas tecnologías, que solo pueden combatirse con sistemas basados en estas mismas técnicas
El documento es claro acerca de las necesidades de contratar el servicio. Se debe a la aparición y la evolución de "nuevos, crecientes y siempre presentes adversarios informáticos". Además, destaca que "a medida que la delincuencia informática avanzada y los ataques dirigidos continúan evolucionando y se vuelven cada vez más sofisticados, a las organizaciones cada vez les resulta más difícil mantenerse protegido debido a las limitaciones de recursos humanos y económicos de sus correspondientes departamentos de seguridad".
La Guardia Civil busca protección, detección y respuesta de última generación y una defensa fiable a técnicas de ataques y amenazas sofisticadas de forma eficiente, dando visibilidad completa a los patrones de comportamiento de aplicaciones y red que pueden alertar sobre ciberataques. Además, la licitación marca la necesidad de que se utilice Inteligencia Artificial (IA) y aprendizaje automático para combatir las amenazas, ya que los ciberdelincuentes utilizan estas tecnologías, que solo pueden combatirse con sistemas basados en estas mismas técnicas.
Rusia lleva meses manteniendo la guerra en Ucrania y los ciberataques desde el país gobernado por Vladimir Putin contra estados de la Unión Europea se han recrudecido desde el inició la guerra
Ataques de gobiernos
En total, la solución debe proteger un total de 70.000 dispositivos, 35.000 endpoints (ordenadores fijos, portátiles, etc), con sus puertos USB, y al menos 35.000 dispositivos móviles (móviles, tabletas...).
El pliego de prescripciones técnicas también desgrana que "la solución debe correlacionar de forma opcional las detecciones con los principales actores de la amenaza (estado-nación y crimen electrónico) cuando sea aplicable". Este es un punto interesante en los requerimientos de la solución por parte de la Guardia Civil, sobre todo por el momento en el que se produce. Rusia lleva meses manteniendo la guerra en Ucrania y los ciberataques desde el país gobernado por Vladimir Putin contra estados de la Unión Europea se han recrudecido desde el inició la guerra. En menor medida, aunque también de forma preocupante, en los últimos tiempos se han incrementado los ciberataques atribuidos al Gobierno chino.
