Inteligencia artificial contra piratas informáticos. El Ministerio del Interior ha iniciado la licitación de un contrato que le permita acceder, durante los dos próximos años, a la base de datos de Recorded Future, una empresa estadounidense especializada en vigilancia digital que recaba información sobre potenciales ciberamenazas mediante el rastreo automático con inteligencia artificial de millones de datos recopilados tanto en la internet abierta como en la darkweb (red oscura) y la deepweb (red profunda). El objetivo del departamento de Fernando Grande-Marlaska, según reconoce en el expediente de licitación, es blindar las aplicaciones con las que se relaciona con los ciudadanos, incluida su página web, frente a hackers y, en concreto, frente al grupo autodenominado NoName057, considerado cercano al régimen de Vladímir Putin y al que se cita expresamente en la documentación del concurso.
Este grupo prorruso, surgido en marzo de 2022 tras la invasión de Ucrania por parte de Moscú, ha reivindicado en estos tres años numerosas campañas de sabotaje en España, entre ellas varios ataques a páginas web del Gobierno, de empresas del sector de la defensa como Navantia e Indra y del Banco de España. El 23 de julio de 2023, día de las últimas elecciones generales, NoName057 intentó tumbar la web Interior y provocó problemas puntuales durante tres horas, aunque en ningún momento afectó a la página especial en la que se informaba en tiempo real del escrutinio. Tres presuntos integrantes, todos ellos de nacionalidad española, fueron detenidos en julio del año por la Guardia Civil en la localidad mallorquina de Manacor y en las andaluzas de Huelva y Sevilla.
En el expediente de contratación ―que recoge una inversión de 791.340 euros, IVA incluido―, Interior destaca “el incesante crecimiento de los ciberataques que está sufriendo el sector público”. También recuerda que en los informes elaborados por el Centro Criptológico Nacional (CCN, encuadrado en del CNI) “se pone de manifiesto la actividad” de NoName057 y sus vínculos con “el conocido grupo hacktivista prorruso KillNet con los que se coordinaba para atacar sitios web gubernamentales en países que, según afirmaba, amenazaban a Rusia, incluyendo Austria, España, Alemania, Francia, Reino Unido, Letonia, Polonia, Ucrania y Estados Unidos, entre otros”.
“Desde entonces ―continúa Interior―, los miembros del grupo han llevado a cabo ataques de manera independiente contra instituciones gubernamentales, medios de comunicación, empresas financieras, energéticas, de transportes y de telecomunicaciones en países de Europa, que reivindicaban en canales de [la aplicación de mensajería instantánea] Telegram”. En este punto, destaca que este grupo prorruso no envía con carácter previo mensajes “para animar a sus seguidores a unirse a las campañas” ―básicamente ataques de los denominados Denegación de Servicios Distribuida, o DDoS por sus siglas en inglés, consistente en el envío masivo de tráfico a una web para colapsarla―, sino que únicamente los publicita “una vez realizados”.
Por ello, Interior cree necesario tener información con anterioridad para combatirlo y la mejor manera para ello es “disponer de acceso a una base de datos especializada de inteligencia, como es la plataforma Recorded Future, que se ha convertido en el repositorio más grande con información confiable y accionable”, recalca. En concreto, quiere adquirir “dos suscripciones” para tener acceso tanto a este repositorio como a tres módulos específicos ofertados por la compañía estadounidense. En concreto, el que permite anticipar las amenazas potencialmente más importantes y los objetivos de los ciberpiratas; el denominado de “superficie de ataque”, para conocer los riesgos potenciales de la web del Ministerio y tomar medidas para reducirlos o gestionarlos; y el referido a “identidades”, para evitar que los atacantes puedan utilizar credenciales robadas para entrar en los sistemas del departamento.
“La tecnología de recolección y clasificación de Recorded Future hace que todos estos datos estén disponibles para búsquedas en tiempo real, con información desde hace años” destaca Interior, que señala que utiliza esta base de datos desde el pasado noviembre. En estos seis meses, sus especialistas han constatado ya “la utilidad del servicio y la necesidad de mantenerlo con el fin de mitigar las amenazas que se presenten y evitar así que los sistemas se vean comprometidos y se ponga en riesgo la seguridad de los mismos”, recalca la documentación de la licitación.
En su página web, la compañía asegura al ofertar sus servicios que, gracias a sus bases de datos, los clientes pueden identificar “las amenazas más importantes, lo que le permite priorizar y actuar rápidamente, antes de que los ataques tomen forma e impacten su negocio”. También presume de tener más de 1.900 clientes en cerca de un centenar de países, entre ellos más de 45 gobiernos y más de la mitad de las empresas de la lista Fortune 100, que recoge las mayores mercantiles del mundo. Interior aspira a ser uno de sus clientes al menos durante los dos próximos años.
Comentarios