El Gobierno de España ha abierto un proceso de licitación para emitir por 3.288.780 millones de euros unos cuatro contratos con los que fortificará la infraestructura del Instituto Nacional de Ciberseguridad (INCIBE). Con estos contratos de dos años con posibilidad de prórroga para otro más, el Gobierno busca empresas que ofrezcan la tecnología necesaria para garantizar que el INCIBE se mantiene a la última en conocimiento de amenazas digitales y que amplía su inteligencia con nuevos datos.
Los cuatro lotes se componen de: una plataforma como servicio de inteligencia de ciberamenazas, un servicio de información de ciberamenazas relacionadas con el compromiso de usuarios, un servicio de información de URLs maliciosas, y un servicio especializado de análisis e información de inteligencia de ciberseguridad y cibercrimen.
Para el primer lote, la entidad contratada deberá suministrar al Instituto “mayor información, de una gama amplia de fuentes, transformada en inteligencia a través de un proceso de análisis y tratamiento de datos”.
En concreto, este servicio de inteligencia, denominado en inglés Cyber Threat Intelligence, deberá ser capaz de “detectar indicadores relacionados con amenazas, extraer información referente a métodos de ataque, identificar amenazas de seguridad y tomar decisiones con antelación, con el fin de responder a posibles ataques de manera precisa y efectiva”.
Además, esta nueva plataforma deberá ser capaz de rastrear, integrar y administrar múltiples fuentes de diversos tipos, entre las que se encuentran la deep web (o Internet profunda) y los “foros privados”. Las fuentes mencionadas en el documento son: fuentes propias del contratista, fuentes de terceros, fuentes abiertas, foros privados, fuentes de Deep y dark web, paste sites, repositorios de código, y fuentes HUMNIT. Se definen los foros privados como aquellos «solo accesibles para usuarios
registrados y verificados».
Se entiende, con esta lista, que el servicio tendrá que ser capaz de entrar en webs como, por ejemplo, Forocoches, un foro privado en el que hace falta registrarse para leer la mayoría de las publicaciones. También habrá de poder surfear por la deep web, el otro lado de Internet que se ha convertido en viral en los últimos años después de que muchos youtubers empezaran a grabarse accediendo con navegadores alternativos a este ‘lado oscuro’ de la red. También rastrearán los llamados repositorios de código, datos recolectados de «servicios de alojamiento y compartición de código fuente como pueden ser GitHub o Bitbucket, entre otros».
También las redes sociales podrán ser rastreadas en busca de riesgos de este tipo de delitos, ya que se entiende por fuentes abiertas (OSINT), los «datos recolectados a partir de fuentes de acceso público como medios de comunicación, redes sociales e información pública de fuentes gubernamentales, entre otros.
El Gobierno es consciente, por tanto, de la importancia de tener vigiladas a estas páginas ocultas de la red, donde en ocasiones se venden drogas, armas, y se comparte todo tipo de pornografía ilegal. También ha trascendido la importancia de la protección de los datos de los usuarios y consumidores en la red, como se desprende del lote número dos.
Por último, esta plataforma también habrá de contar con una funcionalidad de modelo predictivo: «El servicio debe generar modelos predictivos que se puedan usar para, por ejemplo y sin limitarse a ello, pronosticar o inferir comportamientos o actividad maliciosa de las entidades. Modelos que permitan, entre otras cosas, determinar el identificador de relevancia de una dirección IP en base a que se comporte de una manera maliciosa en el futuro».
CIBERSEGURIDAD CONTRA EL SPAM
Este segundo contrato en el pack de ciberseguridad se basa en un servicio que detecte posibles infracciones en normas sobre protección de datos, de forma que el INCIBE pueda informar y alertar a los ciudadanos sobre estos comportamientos por parte de empresas u otros.
El documento dice: “Los datos deberán estar relacionados con amenazas materializadas mediante phishings, infección de troyanos, backdoors o key loggers (malware en general), envío de campañas de correo no deseado (spam), fugas de información (leaks), distribución de aplicaciones móviles maliciosas en dispositivos de usuarios finales o mediante técnicas o procedimientos maliciosos similares”.
HACKTIVISMO
Por otro lado, el Gobierno compra, con el cuarto lote, un servicio capaz de generar informes sobe posibles ciberdelitos, que sean de tipo estratégico, táctico u operacional. Además, a parte del cibercrimen en general, el documento especifica que también se busca la obtención de información sobre ciberespionaje o hacktivismo.
Así, el INCIBE tendría también cubiertos los peligros de posibles infiltraciones de terceros países, y también tendrá un ojo echado en los actos vandálicos online que tengan motivaciones ideológicas o políticas, tal y como expresa el documento.