La Guardia Civil ha cerrado una licitación pública para contratar un sistema de ciberseguridad con el objetivo de combatir ciberataques. El contrato se ha adjudicado a la UTE TRC-Grupalia por 2,8 millones de euros.

Las herramientas de análisis de ciberincidentes recopilan una gran cantidad de información pero tiene poca utilidad, dado que hasta ahora se trata de sistemas independientes. Los ciberinvestigadores se ven obligados a analizar toda la información, una tarea sumamente ardua.

La adjudicación busca automatizar estos procesos, unificarlos en una gran base de datos a la que se le pueda aplicar Inteligencia Artificial para generar patrones de comportamiento. Estos patrones serán los que determinen cuándo hay riesgo de ciberataque o si se está produciendo un incidente, mientras se analiza en tiempo real la red y los equipos de los sistemas de la Guardia Civil.

La Guardia Civil ha sufrido un incremento de las ciberamenazas durante la pandemia del coronavirus, algo generalizado debido a la generalización del teletrabajo.

La Inteligencia Arificial compara, en tiempo real, incidentes sucedidos en el pasado con situaciones que se dan en el presente. Cuando hay situaciones coincidentes saltan las alarmas. Pensemos en un castillo que recibe ataques durante años. Si sus moradores son capaces de recordar todo lo que ha sucedido, punto por punto, cada vez será más difícil que el enemigo les pille por sorpresa, porque los tipos y estrategias de ataque desconocidos serán cada vez menos.

Los requerimientos de la Guardia Civil

"En el mercado actual se manejan herramientas de UEBA (análisis de comportamiento y anomalías de usuario, entidades y red), que ayudan a detectar y remediar ciberamenazas. Los fabricantes y proveedores agrupan los objetos de las ciberamenazas para que las organizaciones detecten las que les aplican en función de su infraestructura TIC y apliquen la remediación adecuada. El problema llega con cómo y dónde guardar esa información y, además, que sea amoldable y pueda crecer indefinidamente, a un coste aceptable", explica el pliego de condiciones 'Servicio de base de datos especializada en ciberamenazas para la vigilancia de patrones de comportamiento en red', consultado por Vozpópuli para realizar esta noticia.

El texto añade que "la base de datos especializada es capaz de crecer de forma casi ilimitada, para poder analizar mucha más información antes de enviarla adecuadamente revisada y contextualizada a analistas del Cuerpo, ahora todo se centrará en los eventos altamente peligrosos y no en millones de eventos que no estaban anteriormente categorizados. La solución debe almacenar y comparar los registros de ambos entornos y, de manera automatizada, generar inteligencia desde los mismos para identificar las amenazas más relevantes y disminuir el tiempo de respuesta a los incidentes, incluso de forma automática, tomando medidas reactivas".

La Guardia Civil pretende con este sistema detectar automáticamente amenazas enmascaradas y reducir el tiempo medio para contenerlas, además de tener una visión completa de todo, incluyendo la procedencia de los incidentes y cómo se genera e infecta a los equipos. La intención, además, es recopilar todo tipo de información de cada ciberataque para la realización de análisis forenses. Todo para defenderse de las amenazas. La Benemérita ha sufrido un incremento de los ciberataques durante la pandemia del coronavirus, algo que ha afectado a diferentes organismos públicos y a casi todas las empresas privadas debido a la expansión del teletrabajo.

La Guardia Civil busca que la solución "genere una línea base de trabajo de tráfico de eventos y, de una forma automática, aplique algoritmos de detección de anomalías basados en Inteligencia Artificial. También, de forma automática, retroalimentará a los equipos de defensa existentes (firewalls, IPS, etcétera) sobre los posibles eventos descubiertos, consiguiendo de esta forma un análisis mucho mas eficaz. El empleo de estos repositorios se realiza mediante la comparación de la información de los clientes mundiales de la solución". El sistema tiene que ser, además, compatible con Windows, MacOS, IOS, Linux y Android, sistemas operativos utilizados por la Guardia Civil.