Trabajo desarrollará un centro de ciberseguridad para defenderse de ataques como el del SEPE

La ciberdelicuencia se ha convertido en una amenaza de primer orden para el Ministerio de Trabajo. Yolanda Díaz no quiere que se repita un ataque como el que en marzo paralizó al Servicio Público Estatal de Empleo (SEPE), como adelantó en exclusiva Vozpópuli. Es por ello que va a destinar 1,1 millones de euros al desarrollo de un Centro de Operaciones de Seguridad (SOC) que funcionará las 24 horas del día los 7 días de la semana.

Según la memoria justificativa del contrato a la que ha tenido acceso este diario, el objetivo de Trabajo con la puesta en marcha de este centro es "reforzar la seguridad de las TIC, dentro de un plan de mejora continua, mitigando las posibles vulnerabilidades y evitando cualquier tipo de escenario que suponga un riesgo en el funcionamiento e integridad de las redes y los sistemas".

El servicio deberá disponer de "capacidades de detección, prevención y respuesta frente a cualquier tipo de ciberataque, incidente o intrusión que pudiera producirse en un período de 24x7". El servicio contratado por Yolanda Díaz también deberá llevar a cabo un "análisis de riesgos de alto nivel de la infraestructura de seguridad" cada tres meses, como mínimo.

Ataque al SEPE

A mediados de marzo de este año, un virus de la familia ransomware, un tipo de programa dañino para los sistemas informáticos que consigue acceder a archivos y secuestra datos para posteriormente pedir un rescate a cambio, atacó al SEPE provocando la paralización de 710 oficinas físicas y 52 telemáticos.

Se vivieron momentos de especial angustia, pues estaban en juego datos de empresas y trabajadores. La página web dejó de estar operativa y el Ministerio de Trabajo tuvo que habilitar un teléfono de atención.

Por si fuera poco, el Instituto Nacional de la Seguridad Social (INSS) se convirtió en víctima colateral de este ataque y se vio obligado a paralizar también su actividad, como contó este diario. En su caso, dejaron de estar operativas la aplicación que utilizan para tramitar las nuevas peticiones de pensión pública, prestaciones de maternidad y paternidad y la plataforma 'Tu Seguridad Social (TUSS)'.

Un Centro de Seguridad (SOC) como el que desarrollará Trabajo por poco más de un millón de euros permitirá no solo prevenir ataques como este, sino analizar lo ocurrido a posteriori para evitar nuevas amenazas.

¿Qué es un SOC?

Un SOC, por sus siglas, es un Centro de Operaciones de Seguridad. Las grandes empresas suelen disponer de este tipo de infraestructuras, pensadas específicamente para evitar o minimizar ciberataques e incidentes de ciberseguridad.

Desde los SOC se realiza el seguimiento y análisis de toda la red corporativa de la organización: bases de datos, redes, servidores, equipos, ordenadores, páginas web... Cualquier espacio físico o virtual que puede ser un vector de ataque se monitoriza generalmente las 24 horas del día los 7 días de la semana.

Se trata de buscar actividades fuera de lo común que puedan asociarse al intento de ataque, o ataque ya desencadenado, de un tercero. Las actuales técnicas de Inteligencia Artificial (IA) permiten adelantarse a la consecución de incidentes.

Estos sistemas de IA trabajan con bases de datos en las que se almacena información de ciberataques previos. Los SOC comparan continuamente los sucesos que pasan en las redes y equipos con esas bases de datos y cuando se encuentra una similitud saltan las alarmas. Puede estar produciéndose un ciberataque.

La labor de los SOC no acaba en la prevención o defensa ante esta clase de incidentes. En el caso de que se desencadene el ataque, son los encargados de participar en el análisis forense. Estos estudios se realizan para conocer qué tipo de ciberataque se ha sufrido y sus características, con el fin de combatirlo con mayor eficacia en el futuro.

Generalmente los SOC son implementados por empresas especializadas en ciberseguridad. La operativa diaria de los mismos puede correr a cargo del propio proveedor, aunque se puede optar también por un sistema mixto, en el que participan tanto profesionales de la propia organización contratante como de la empresa que ha desarrollado el SOC.