‘Carmen’, la apuesta salmantina contra los ‘hackers’ de la era Pegasus

“Carmen” esta diseñada para proteger la información sensible, la propiedad intelectual y los activos críticos; para evitar daños en la reputación corporativa; para reducir el impacto económico derivado de los robos de información; y para obtener visibilidad completa, consciente del movimiento de información no legítimo. Dispone además de un agente, “Claudia”, encargado de localizar virus informáticos, gusanos, caballos de Troya u otros software intrusivos. Son las dos herramientas del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), por las que el Ayuntamiento de Salamanca apuesta para combatir a los “hackers” desde el nuevo centro de operaciones de ciberseguridad que va a poner en marcha con fondos europeos del Plan de Recuperación, Transformación y Resiliencia.

En plena polémica por las escuchas con “Pegasus”, el Consistorio ha licitado por 468.139 euros un contrato para la implantación de una plataforma que le proteja de ciberataques. Aunque ha coincidido temporalmente con el anuncio del Gobierno de que tanto el móvil de Pedro Sánchez, como los de los ministros de Defensa e Interior, Margarita Robles y Fernando Grande-Marlaska, fueron infectados con el software de espionaje desarrollado por una compañía israelí, no es este el motivo que ha llevado al Ayuntamiento ha incrementar su protección. La Estrategia Nacional de Ciberseguridad regulada por una orden publicada en 2019 alude a la conveniencia de que las entidades locales se doten de este tipo de sistemas para garantizar la seguridad y resiliencia de los activos estratégicos del país. Además, el sistema que implantará el Consistorio estará integrado y compartirá información con la Red Nacional de Centros de Operaciones de Ciberseguridad del Estado. También se implantará una herramienta bautizada como “Lucía”, que automáticamente informará de los ataques e incidentes a la Plataforma Nacional de Notificación de Seguimiento de Ciberincidentes.

Aunque su instalación es opcional, el Ayuntamiento ya indica que a la hora de adjudicar el contrato valorará que los licitadores se comprometan a instalar las herramientas “Carmen” y “Claudia”, que ayudarán a la administración municipal a detectar ataques avanzados así como cuándo la información contenida en sus ordenadores ha quedado comprometida.

Aunque a la empresa que implante el centro de operaciones de ciberseguridad se le exige un servicio de ocho horas diarias de lunes a viernes, en los pliegos de la licitación se específica que se puntuará más a las empresas que ofrezcan un servicio 24 horas todos los días de la semana.

Una vez que el Consistorio adjudique este contrato, la empresa contratada dispondrá de un plazo máximo de cuatro meses para poner en funcionamiento el nuevo sistema de ciberseguridad en la administración local, y durante los veinte meses restantes de duración del contrato se encargará de la gestión, control y mantenimiento de los sistemas.

El Ayuntamiento también exige a la futura empresa que se encargue de la puesta en marcha del centro de ciberseguridad formar a los técnicos del Departamento de Tecnologías de la Información y de las Comunicaciones del Ayuntamiento en las nuevas herramientas puestas en marcha para evitar ataques avanzados y garantizar la seguridad de la información contenida en sus equipos informáticos.

• Temas
• Ayuntamiento de Salamanca
• Salamanca