El avance en la digitalización de las Administraciones públicas ofrece importantes beneficios tanto para los ciudadanos, que podrán recibir un servicio más accesible, abierto y personalizado, como para el propio sector público, al que puede ayudar a ser más eficiente y flexible.

Sin embargo, a medida que la tecnología va ganando relevancia en la administración, también aumentan los riesgos de seguridad que trae consigo una mayor digitalización, incrementándose las ciberamenazas sobre el sector público y las entidades que suministran tecnologías y servicios al mismo.

En los últimos tiempos hemos asistido a varios ejemplos de ciberataques sobre entidades públicas, como el que mantuvo inoperativo e Servicio Público de Empleo Estatal (SEPE) durante varios días en marzo de 2021 o el que sufrieron poco después el Instituto Nacional de Estadística (INE) y varios ministerios. Y son muchos más los que se producen y no se conocen o logran neutralizarse a tiempo.

Para hacer frente a este escenario y reducir al máximo posible el número de ciberataques, el Gobierno acaba de poner en marcha la creación un Centro de Operaciones de Ciberseguridad, lo que en el sector se conoce como un SOC por sus siglas en inglés, específico para la Administración General del Estado (AGE) y sus organismos públicos.

El objetivo de este órgano es proteger a la AGE y sus entidades de las amenazas de ciberseguridad, así como reforzar la capacidad de vigilancia, prevención, protección, detección, respuesta ante incidentes de ciberseguridad, asesoramiento y apoyo a la gestión de la ciberseguridad.

Gestión centralizada

De esta manera, se incrementarán esas capacidades para responder a las ciberamenazas de manera centralizada, mediante el correspondiente catálogo de servicios. Se busca además que, mediante optimización y economías de escala, este centro permita una mejor eficacia y eficiencia, con los ahorros de dinero, esfuerzo y tiempo derivados.

"El centro ayudará a mejorar la seguridad de todas las entidades y facilitará el cumplimiento del Esquema Nacional de Seguridad, al gestionar la seguridad de todas las entidades de manera centralizada", inciden fuentes de la Secretaría de Estado de Digitalización e Inteligencia Artificial a EL ESPAÑOL-Invertia. 

El SOC de la Administración General del Estado es una "infraestructura crítica" cuya creación ya estaba prevista en la Estrategia Nacional de Ciberseguridad lanzada por el Gobierno en 2019. Su aprobación tuvo lugar en el Consejo de Ministros celebrado el 24 de mayo de 2021 de manera simultánea a la puesta en marcha de un paquete de actuaciones urgentes en materia de ciberseguridad.

Además, se trata de una inversión incluida en el Componente 11 del Plan de Recuperación, Transformación y Resiliencia. Su puesta en marcha acaba de ser adjudicada a Unión Temporal de Empresas (UTE) formada por Telefónica e Indra por algo más de 46 millones de euros. El contrato se ha tramitado de forma urgente mediante un procedimiento negociado sin publicidad y se financiará con los fondos europeos Next Generation.

¿Cómo funciona un SOC?

Un SOC es un conjunto de personas, herramientas y procesos que trabajan para garantizar la seguridad de una entidad, ya sea privada o pública. Estos centros pueden ser internos, creados por la propia empresa o administración, o gestionados por un proveedor especializado. Su organización y tamaño difieren en función de la entidad, pero generalmente todos están en funcionamiento 24 horas al día, siete días a la semana.

En la actualidad, se dividen habitualmente en dos partes fundamentales. Por un lado, el Blue team o equipo de defensa, que se encarga de los elementos más tradicionales de la ciberseguridad, como pueden ser la seguridad perimetral, la monitorización o la respuesta de incidentes. Por el otro, el Red team, o equipo de ataque, que se compone de un equipo de profesionales cuya misión es poner a prueba los sistemas de seguridad implantados por la organización.

Apenas hay diferencias entre los SOC de las entidades públicas y privadas, ya que a nivel conceptual son idénticos. Sus diferencias no van más allá de que los procesos o los sistemas puedan ser diferentes en algunos casos dada la distinta naturaleza de sus actividades, algo que también ocurre entre empresas privadas.

Prácticamente todos los países cuentan con algún organismo encargado de velar por la ciberseguridad del sector público. Algunos ya tienen SOCs como el que va a implementar España y casi todos disponen como mínimo un Equipo de Respuesta ante Emergencias Informáticas (CERT), que es responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad.

La puesta en marcha de un SOC también genera beneficios para una empresa o administración, aunque no sean tan evidentes como los que se derivan de otras inversiones. En este caso, su finalidad es evitar las consecuencias negativas que puede tener un incidente de seguridad, que pueden provocar problemas económicos, organizativos o reputacionales importantes o incluso llevar a la quiebra a una empresa.

Medidas urgentes de ciberseguridad

El paquete de actuaciones urgentes en materia de ciberseguridad que aprobó el pasado mes de mayo el Gobierno, y en el que se enmarca la creación de este SOC, tiene como objetivo reforzar "de manera inmediata" las capacidades de defensa. También hacer frente a las ciberamenazas sobre el sector público y sobre las entidades que suministran tecnologías y servicios al mismo.

Para ello, incluye la adopción de un Plan de Choque de Ciberseguridad, la actualización del Esquema Nacional de Seguridad y la promoción de medidas para aumentar el nivel de ciberseguridad de los proveedores tecnológicos del sector público estatal.

"Estas actuaciones reforzarán con eficacia la capacidad de prevención, detección, protección y defensa frente a la materialización de las ciberamenazas", aseguró entonces el Ministerio de Asuntos Económicos y Transformación Digital, quien añadió que también se vela porque la transformación digital vaya acompañada de medidas organizativas y técnicas de seguridad proporcionadas a los riesgos.