Los ciberataques son cada vez más frecuentes en un mundo globalizado donde la información se ha convertido en un bien de alto valor. La Guardia Civil ha sido objetivo de estos peligrosos delincuentes informáticos con el robo de los datos personales de sus agentes. Para luchar contra este problema, el Ministerio del Interior ha adjudicado un contrato millonario de protección contra los hackers que buscan atacar al Cuerpo.

De esta forma, la "barrera" contra estos "ladrones de la información" será la provisión de un "Servicio de Acceso a Bases de Datos (BB.DD.)" que frena las ciberamenazas avanzadas, con protección, detección y respuesta de última generación. Permite responder a "técnicas de ataques y amenazas sofisticadas de forma eficiente, dando visibilidad completa contra anomalías en los patrones de comportamiento de aplicaciones y red", según detalla un informe de la Guardia Civil.

El Instituto Armado asegura que este servicio ayudará a luchar contra ciberataques desde los sistemas TIC. Con esta implantación se cumplirá el plano normativo a lo establecido en la estrategia nacional de ciberseguridad en lo que se refiere a la protección de las Instituciones del Gobierno. No se tendrá que buscar nuevo equipamiento.

Inteligencia artificial en la Guardia Civil

Para recabar información sobre las "anomalías" la Guardia Civil cuenta con un acceso al Data Center global también se analiza el tráfico desde las Comandancias y en los terminales móviles. "Estos sistemas envían la información recabada al sistema de correlación de eventos de seguridad Crowdstrike, saturándolo de información para ser analizados y evitar ataques o brechas de seguridad existentes", detallan en el documento.

La suscripción a este servicio consiste en la generación de una línea base de trabajo de tráfico de eventos en la Guardia Civil y, de una forma automática, sin intervención manual, aplicar algoritmos de detección de anomalías e IA (Inteligencia Artificial) para detectar dichas anomalías. De esta forma se ayuda a priorizar los eventos que revise el personal del Cuerpo.

Otro de sus cometidos, que se hace de forma automática, es retroalimentar a los equipos de defensa existentes sobre los posibles eventos descubiertos. "Consiguiendo de esta forma un análisis mucho mas eficiente de las aplicaciones en uso, ya que emplea los repositorios de datos especializados y globales de la red", analizan.

Uno de los motivos de esta contratación es que las herramientas de análisis de incidentes de seguridad independientes recopilan grandes volúmenes de información pero, al trabajar de forma aislad, generan mucha carga de trabajo en los ciberinvestigadores, además de carecer de inteligencia integrada. "Lo que hace que su efectividad no sea muy alta por si sola, surgiendo la necesidad de automatizar estos procesos", infieren.

Un agujero de ciberataques

Esta aplicación fue adjudicada esta semana después de meses del procedimiento por un total de 3,59 millones de euros. Todo ello para apoyar el trabajo diario de la Unidad de Seguridad Perimetral en el desempeño de las funciones encomendadas, "ralentizando y empeorando dicha capacidad de respuesta, con la importancia que supone el espacio temporal en el campo de la seguridad y a repercusión que conlleva en los riesgos y amenazas, al no centrarse en alertas no críticas, dejando de lado alertas reales".

"El no poder llevarse a cabo la contratación de estos servicios, supone un agujero de seguridad en la gestión de Ciberamenazas, usos indebidos y/o fugas de información desde sus aplicaciones, con la repercusión que ello implica en el ámbito de Guardia Civil", defiende el Instituto Armado en su informe para justificar la compra de este producto que les blinda contra los ciberataques.