El Museo del Prado quiere blindarse frente a las amenazas digitales y, para ello, pide ayuda al Centro Nacional de Inteligencia (CNI). Las “carencias” y “deficiencias” en la seguridad de sus sistemas de información figuran en informe elaborado por el Tribunal de Cuentas: apuntan a la necesidad de reforzar sus telecomunicaciones y la recogida de datos en sus bases internas, así como la seguridad perimetral de la institución cultural. El museo ya trabaja en la instalación de una herramienta informática que subsane los agujeros detectados.

El área de desarrollo digital del Museo del Prado redacta una memoria justificativa en la que se hace eco de las “deficiencias” detectadas por el Tribunal de Cuentas en su ciberseguridad. Un asunto que no es baladí, tal y como reflejan las situaciones de caos que han desatado diversos ciberataques contra organismos de la administración pública en fechas recientes. El último que ha saltado a la opinión pública, que tuvo lugar contra el Ministerio de Trabajo: un incidente que bloqueó una batería de recursos empleados habitualmente por la ciudadanía para llevar a cabo sus gestiones.

Tras hacer un análisis de mercado, el Museo del Prado recurre al Centro Criptológico Nacional (CCN-Cert), órgano del CNI encargado de la ciberserguridad, para cumplir con sus objetivos. El principal pasa por instalar un “Security Information and Event Management (SIEM)”, una herramienta que “correlacione” las amenazas que puedan afectar a la seguridad digital de los sistemas de información del museo.

El área de desarrollo digital del Museo del Prado destaca que el CCN-Cert desarrolla “herramientas punteras” que cumplen con todos los propósitos que persigue la institución cultural: “Auditoría, detección, análisis, vigilancia e intercambio” en la ciberseguridad.

La herramienta MÓNICA

En concreto, considera que la herramienta más adecuada para cumplir estas funciones es la bautizada con el nombre de MÓNICA, desarrollada por el órgano del CNI encargado de la ciberseguridad: se trata de “un sistema automatizado de gestión de información y eventos de seguridad que recoge en una única plataforma toda la información existente sobre amenazas potenciales” para “reaccionar ante los ataques”, “adelantarse a ellos” y “ remediarlos antes de que sucedan”.

¿A qué se debe ese nombre para una herramienta de seguridad digital? El CCN-Cert cuenta con una batería de soluciones para hacer frente a ciberincidentes que reciben nomenclaturas similares: LUCÍA, AMPARO, ANA, CLARA, LORETO o MARTA, entre otras. Una tradición que empezó como una casualidad pero que ya se ha consolidado con el paso del tiempo.

Las necesidades del Museo del Prado

De acuerdo a la información ofrecida por el CCN-Cert, MÓNICA “detecta y resuelve” amenazas en tiempo real y “prioriza e investiga” incidentes relevantes. Sirve como un punto único de control y centralización del almacenamiento: una “ciberinteligencia de amenazas” que “responde de forma automática” y, además, analiza el comportamiento del usuario. Asimismo, MÓNICA es compatible con el “resto del ecosistema de herramientas” desarrollada por el Centro Criptológico; punto que destaca el Museo del Prado en su documentación.

La adquisición de la herramienta no supondrá ningún coste para el Museo del Prado al ser una institución que forma parte de la Administración General del Estado: entre los objetivos principales del CCN-Cert figura el blindaje digital de los organismos públicos.

Sin embargo, sí deberá abonar los costes derivados de la implantación, gestión y formación al personal propio. Desempeños que tendrán que llevar a cabo alguna de las empresas certificadas por el CCN-Cert, que en el caso de la herramienta MÓNICA son las firmas ICA Sistemas y Seguridad y CSA. Para ello, el museo estima un presupuesto superior a los 150.000 euros con cargo a los presupuestos de los próximos cuatro años.