Defensa encarga a Telefónica blindar los chats internos de comunicaciones de la UME

La Unidad Militar de Emergencias (UME) quiere blindar sus comunicaciones y, para ello, busca un servicio de mensajería instantánea -equiparable a WhatsApp- más robusto frente a cualquier vulnerabilidad. Para ello confía en Telefónica, a quien encarga la instalación de este sistema en 600 móviles y tablets, tanto Android como iOS (terminales de Apple). La empresa de telecomunicaciones también se hará cargo del mantenimiento de la aplicación y desarrollará los pertinentes informes en caso de avería.

La Plataforma de Contratación del Sector recoge la licitación, gestionada por la Jefatura de la Sección de Asuntos Económicos de la UME, dependiente de la Secretaría de Estado de Defensa. El pliego de condiciones se publicó el pasado 20 de agosto y la formalización se ha articulado este 19 de octubre. De acuerdo a la documentación, Telefónica se llevó el gato al agua en el concurso público. Hubo otra propuesta de otra compañía, pero no se especifica cuál.

El sistema a desarrollar contempla todas las funcionalidades de WhatsApp: envío instantáneo de mensajes de texto durante los 365 días del año, compartir imágenes y archivos… “El sistema de mensajería permitirá a sus miembros comunicarse de manera rápida y eficiente”, establece el pliego de condiciones. “Tiempos de respuesta mínimos” y “disponibilidad absoluta”, afirman. Eso sí, con un nivel de protección mayor para evitar injerencias o ataques.

“La información transmitida y almacenada en el sistema deberá permanecer segura frente a amenazas externas y deberá poder ser monitorizada frente a negligencias o malos usos internos”. Porque las vulnerabilidades de los sistemas, en muchas de las ocasiones, no se deben estrictamente a ataques de terceros, sino a una mala práctica del usuario.

Los compromisos de Telefónica

Para llevarse el contrato, Telefónica se compromete a disponer una consola de administración para que la UME gestione toda la red de usuarios para efectuar altas, baja, modificaciones o asignaciones de perfiles. El sistema de mensajería se utilizará tanto en ordenadores de sobremesa como en teléfonos móviles y tablets. Otro requisito es que el servicio funcione en base a las propias instalaciones de la UME, para dotarlo de mayor independencia.

Hay más compromisos por parte de Telefónica. En concreto, relacionados con la instalación y adaptación de este WhatsApp seguro. No basta con implementarlo en los terminales, sino que su puesta en marcha no sea abrupta. Para ello tendrá que diseñar un mantenimiento “sencillo” y que no requiera el uso de “herramientas especiales”: “En el caso de que sean necesarias, deberán ser suministradas con el sistema sin precio adicional para la UME”.

“Se definirá un plan integral de formación para el sistema que incluya cursos de uso y procedimiento, destinado tanto a operadores como a futuros instructores -añade el pliego-. La empresa adjudicataria [a la postre, Telefónica] propondrá el programa y la duración de los cursos o jornadas de formación, que serán como mínimo de una hora”.

En 600 terminales

El plan contempla la instalación de este sistema en 600 terminales. Para ello, la Jefatura de la Sección de Asuntos Económicos de la UME había estimado un presupuesto de 42.975 euros, aunque la adjudicación a Telefónica tendrá un precio final de 21.175 euros, impuestos incluidos; menos de la mitad de lo contemplado inicialmente. La propuesta de la empresa de telecomunicaciones es la “más ventajosa” en base a una ponderación en la que se ha tenido en cuenta el precio (50%), conceptos logísticos (25%) y conceptos técnicos (25%).

La iniciativa confluye en el mismo sentido que otras potencias o países aliados. La utilidad de WhatsApp y su correspondiente inmediatez se ha impuesto frente a otros sistemas de comunicación. La sensibilidad de la información, no obstante, requiere unas estructuras más seguras frente a cualquier vulnerabilidad.

Dentro de las Fuerzas Armadas ya se han implementado otros sistemas complementarios: el Grupo Oesía es el encargado de blindar las comunicación de los efectivos con un Cifrador Personal para el Combatiente (CIFPECOM). Y el CNI, a través del Centro Criptológico Nacional, también revisa las vulnerabilidades en los sistemas de infraestructuras críticas; como contó Vozpópuli, este órgano certificó la seguridad de otro WhatsApp seguro -en este caso desarrollado por Indra- que se usa en el Ibex 35 y en la OTAN, entre otros.