El Banco de España reforzará sus sistemas y medidas de ciberseguridad. Y lo hace en plena amenaza rusa por la guerra en Ucrania, aunque es algo que ya tenía en sus planes antes del estallido del conflicto. El objetivo: blindarse ante el incremento de las amenazas de ciberataque a nivel global, que no han hecho más que crecer tanto contra organismos públicos como contra el sector privado. En el marco evolutivo de ciberseguridad del Banco de España , el cual forma parte del plan estratégico 2024, así como en la estrategia de tecnologías de la información, figura que el supervisor impulsará su marco de ciberseguridad y la transformación digital. Este planteamiento se plasmó antes de la guerra en Ucrania, pero esta lo que provoca es la necesidad de que el supervisor acelere en el refuerzo de sus sistemas. Asimismo, las amenazas ya se han hecho realidad en otras instancias. El Consejo Superior de Investigación Científicas (CSIC) sufrió un ciberataque ruso hace algo más de un mes, aunque el Ministerio de Ciencia descartó que se produjera «pérdida o secuestro de información sensible y confidencial». Es bajo este clima en el cual el Banco de España ha decidido llevar a término los objetivos de su plan estratégico. La vía para hacerlo es mediante dos contratos públicos que todavía están abiertos y sin adjudicar. Noticia Relacionada estandar No Un ciberataque ruso deja al CSIC sin conexión a internet durante dos semanas Patricia Biosca El Gobierno confirma que el organismo investigador sufrió una agresión de tipo ‘ransomware’, por el que los ciberdelincuentes ‘secuestran’ los datos para pedir un rescate El primero de ellos tiene por objeto lo siguiente: «Contratación de un servicio especializado para la definición e implantación de un cuadro de mandos integral de riesgos de ciberseguridad y gastos que dé soporte a la toma de decisiones relacionadas con ciberseguridad, junto con su servicio de mantenimiento y actualización». Tiene un plazo de ejecución de dos años y un presupuesto base, con impuestos, de 130.196 euros. Se trata así, de actualizar el actual cuadro de mandos que tiene la institución para blindarse ante posibles ciberataques . «En un mundo en constante evolución como es el de las tecnologías de información, los procesos de seguridad deben ir evolucionando con las tecnologías, amenazas y riesgos tecnológicos», sostiene el pliego de prescripciones técnicas. Así, el supervisor señala que su sistema «ha de evolucionar» incorporando nuevos aspectos relevantes. Y reconoce: «En la actualidad, el Banco de España cuenta con un cuadro de mandos de ciberseguridad que, basado en los dominios del NIST, recopila información básica sobre el desempeño en materia de ciberseguridad de la organización». Un equipo para detectar «intrusos ocultos» en coches por 90.750 euros Además de blindar su ciberseguridad, el Banco de España también quiere reforzar sus medidas físicas en sus dependencias en la calle Alcalá, 522, no en su sede central. El supervisor ha sacado una licitación pública para el «suministro, instalación, formación y puesta en marcha y mantenimiento a todo riesgo de un equipo de detección de intrusos ocultos en vehículos». Según reza el pliego de prescripciones técnicas, lo que requiere es un equipo que sea capaz de detectar intrusos ocultos en cualquier tipo de vehículo. ¿Cómo? «Mediante la detección de los latidos del corazón, por lo que el sistema debe estar diseñado específicamente para detectar la frecuencia del latido cardíaco», con un presupuesto base con impuestos de 90.750 euros. La segunda de las licitaciones pasa por contratar «un servicio informático especializado para el apoyo a la gestión de riesgos de seguridad del Banco de España asociados a la externalización de servicios y a la relación con terceras partes», por importe de 278.300 euros (con impuestos) y dos años de plazo ejecución. El supervisor cada vez se relaciona más con proveedores ajenos al Banco de España, y eso requiere también aumentar la cautela. «Compartimos datos, procesos y tecnologías con terceras partes y la cada vez mayor dependencia de terceros aumenta en las compañías la superficie de exposición frente a un incidente y, por tanto, incrementa el riesgo que deben gestionar las empresas. Riesgo que no gestionan directamente y que, normalmente, pasa por confiar en que un tercero lo gestione adecuadamente. Por lo tanto, la externalización, pese a sus ventajas, conlleva unos riesgos para las organizaciones que requieren ser adecuadamente gestionados», indica el pliego. En definitiva, se trata de asegurarse de que el Banco de España trabaja con terceros confiables a nivel de ciberseguridad.