El Gobierno avanza en una gran operación para proteger las comunicaciones del Estado. El espionaje con Pegasus a los móviles de Pedro Sánchez y varios ministros demostró que la red de la Administración no está todo lo protegida que debiera y convenció al Gobierno de la necesidad de garantizar su seguridad. Por ello, el Ejecutivo ha exigido a las compañías que quieran convertirse en el próximo proveedor de telecomunicaciones de la Administración General del Estado (datos, voz, videoconferencia e internet) la creación y despliegue de un escudo anti-espionaje. Es decir, un servicio de detección y respuesta extendida que deberá «permitir detener y reaccionar a los ciberataques móviles» . Así consta en los pliegos del megacontrato licitado a los que ha tenido acceso ABC y para el que este lunes se cerró el plazo de presentación de ofertas. El listado de requisitos incluye « permitir la detección y remediación eficiente y efectiva de ataques únicos , detectando anomalías y amenazas desconocidas», y hace mención específica al software Pegasus. Así, el nuevo escudo deberá identificar «ataques sofisticados (…), mecanismos de persistencia y malware/espionaje comercial conocido y desconocido y del Estado-nación, detectar ataques de Pegasus (así como cualquiera de sus desarrollos) y el resto de los ataques de NSO», añade el pliego. NSO es la empresa israelí propietaria del software Pegasus y la que presuntamente lo vendió a Marruecos. Para lograr esta compleja defensa, el escudo deberá utilizar los «indicadores conocidos de compromiso y análisis de comportamiento para conocer accesos no autorizados», detalla el Ministerio para la Transformación Digital, a cargo de Óscar López.Noticia Relacionada estandar Si Los Mossos certifican el espionaje con Pegasus al jefe de la oficina de Puigdemont, con Marlaska ya de ministro Elena Burés El informe forense de la Policía catalana desvela que su móvil estuvo infectado desde octubre de 2019, con Marlaska ya al frente de InteriorLa protección funcionará «de manera automatizada» para descubrir los ataques con código malicioso y las amenazas persistentes avanzadas. Y, una vez detectados, tendrá que comprobar «en cuestión de minutos si un dispositivo ha sido atacado y cuándo, cómo se ha producido el ataque y cuál ha sido el impacto». Para este caso, el Gobierno eleva los requisitos que permitirán facilitar la investigación posterior. Así, el pliego del contrato exige que el escudo ofrezca «capacidades avanzadas de análisis forense y de respuesta a incidentes» de manera que pueda proporcionar «informes analizados, inteligencia de amenazas móviles y un motor de Inteligencia Artificial para descubrir anomalías y usos sospechosos». Junto a la protección de los dispositivos, el refuerzo de los protocolos de seguridad. Especialmente en los traslados fuera de España, habituales en la agenda del presidente del Gobierno, ministros y muchos otros miembros del Ejecutivo, pero también de autoridades del Estado y un elevado número de funcionarios. El nuevo proveedor de la Administración deberá ofrecer la capacidad de realizar «una inspección previa y posterior a un viaje, realizando comprobaciones en el dispositivo». El objetivo de ello será «determinar el riesgo» y «realizar las correcciones necesarias antes del acceso del dispositivo a la red interna».Así se protegerá el teléfono del Presidente Vigilancia automática El sistema estará siempre activo para detectar cualquier tipo de intento de ataque y remediarlo. En cuestión de minutos comprobará «si un dispositivo ha sido atacado y cuándo, cómo se ha producido el ataque y cuál ha sido el impacto». Más ‘chats’ blindados El Estado usa Comsec, el sistema de mensajes cifrados de Indra, pero con un número muy limitado de usuarios. Esto abría la puerta a la desprotección cuando la comunicación se producía fuera de este círculo. Ahora se pretenden multiplicar por diez las licencias para que sea mucho más efectivo. El peligro de los viajes Los traslados se identifican como un punto de vulnerabilidad. El nuevo escudo deberá permitir «una inspección previa y posterior» realizando «comprobaciones en el dispositivo para determinar el riesgo y realizar las correcciones necesarias antes del acceso del dispositivo a la red interna».Es importante blindarse frente a espionajes externos, pero también proteger completamente la privacidad personal de los miembros del Gobierno, autoridades y funcionarios que utilicen estos dispositivos. Por ello, el pliego también exige que ni el proveedor ni el escudo informático podrán guardar información . En concreto, ninguno de ellos podrá recolectar «ninguno de los datos personales del usuario final (fotos, mensajes, nombres, documentos…)», y el servicio deberá prestarse «de una forma totalmente respetuosa con la privacidad del usuario», subraya el pliego.Mirando también a ChinaFuentes del sector identifican a Telefónica, Vodafone y Orange como las únicas empresas con el tamaño suficiente como para cumplir con las exigencias del Gobierno y hacerse con el contrato. No en vano, una de las cláusulas es tener cobertura en todo el territorio nacional. De estas tres empresas, las mismas fuentes señalan que la mejor posicionada para ofrecer los niveles de seguridad que reclama el Ejecutivo es Telefónica.Y es que el Gobierno mira a Pegasus pero también a China y a lo largo del pliego se subraya una y otra vez que los dispositivos que se provean tendrán que ser completamente seguros. Esto puede dificultar la oferta de Vodafone, ya que compra buena parte de sus teléfonos a empresas chinas como Huawei y la ley de ese país asiático obliga a estas compañías a proporcionar al Gobierno la información que éste les pida. Esto incluye datos y también conversaciones.Además de elevar la seguridad, el contrato implica centralizar todos los servicios de telecomunicaciones de la Administración central. Hasta ahora se iban licitando de manera separada para cada departamento y cada servicio las líneas de telefonía, la compra de dispositivos y el servicio de mensajes cifrados —parecido a WhatsApp — para los miembros del Gobierno, autoridades del Estado y contados funcionarios. Al hacerlo así ha estado resultando mucho más caro y generaba ineficiencias técnicas.Mensajes cifradosDe este modo, la otra gran novedad que trae la integración de las telecomunciaciones es incluir ese programa de mensajes cifrados dentro del contrato único y multiplicar por diez el número de licencias para ampliar su uso dentro de la Administración y hacerlo así más eficiente. Es decir, pasar de unas 300 licencias actuales a unas 3.000, según fuentes del sector. A nivel del Gobierno, ahora mismo lo utilizan el presidente, los ministros, los secretarios de Estado y algunos directores generales. La empresa encargada de suministrar esta aplicación está siendo Indra con Comsec, certificada por el Centro Criptológico Nacional. Hasta ahora se servía en contratos distintos para Presidencia del Gobierno, Casa del Rey y los ministerios de Interior o Defensa. El pliego del nuevo contrato no exige que siga siendo esta aplicación, pero sí una que haya sido certificada por el Centro Criptológico Nacional. Vodafone y Orange no cuentan con ese producto, pero el contrato licitado permite la subcontratación de servicios siempre que el Gobierno lo autorice, por lo que ambas empresas podrían llegar a un acuerdo con Indra para ofrecer su Comsec. Telefónica también podría hacer esto mismo, aunque cuenta con su propia aplicación de mensajes cifrados, Secret T, para la que ya pidió el certificado al Centro Criptológico Nacional. Por todo ello, el contrato es más que jugoso: más de 504 millones de euros con prórrogas y añadidos, siendo el importe máximo sin ellos de 381,7 millones (impuestos incluidos) por 45 meses de servicio. La apertura de ofertas está prevista para el próximo lunes en el ministerio que encabeza Óscar López.España no puede permitirse ser víctima de un segundo escándalo de espionaje por razones obvias de defensa, pero también de reputación. Esta operación del Gobierno trata de conferir a las comunicaciones del Estado la protección más avanzada posible de manera que Ejecutivo, autoridades y funcionarios tenga garantizada la seguridad al mantener reuniones a distancia, realizar llamadas, enviar mensajes o intercambiar datos. La tarea, no obstante, es ingente porque la tecnología del espionaje evoluciona cada día para intentar sortear cualquier tipo de defensa.
Leave a Reply