La Jefatura de Asuntos Económicos de la Guardia Civil licita el servicio de acceso a Bases de Datos que utilicen técnicas de aprendizaje automático e Inteligencia Artificial para detectar ciberamenazas avanzadas en las Administraciones Públicas. El contrato se estima en 3,45 millones para los próximos tres años, que se justifican en los recientes ciberataques sufridos en las instituciones.
Entre los últimos incidentes que se han dado en las instituciones está el del Consejo General del Poder Judicial (CGPJ) del pasado noviembre, que actualmente investiga la Audiencia Nacional por posible robo de datos de contribuyentes. O la filtración de 41 GB de documentación del Consejo Superior de Investigaciones Científicas (CSIC) en julio de este año, que además de paralizar 149 entidades dependientes, afectó a expedientes con datos identificativos.
El ‘Threat Hunting’: a la caza de ciberamenazas
El objeto del contrato es el acceso a una base de datos en el que se recoja información que se utiliza para la búsqueda avanzada de amenazas, lo que se denomina “Threat Hunting”. Según los documentos, con especial foco en las organizaciones que están operando en España en los últimos meses y que han afectado a las instituciones públicas.
También reconocen que “cada vez les resulta más difícil” mantenerse protegidos por las “limitaciones de recursos humanos y económicos” en los departamentos de seguridad. Buscan, entre otras cosas, saber quién está atacando, qué hacen en la red y cómo lo hacen, ya que estos cibercriminales tratan de “recopilar propiedad intelectual, datos de propiedad y secretos comerciales”.
Así se utiliza la Inteligencia Artificial para proteger las Administraciones Públicas
En la memoria justificativa de este proyecto, Interior detalla que esta “solución” debe combinar técnicas de aprendizaje automático e Inteligencia Artificial (IA), una tecnología cada vez más presente en las empresas privadas pero poco usual hasta ahora en las Administraciones Públicas.
Automatiza los procesos para reducir la carga de trabajo en el personal. El documento explica que se aplicarán algoritmos de detección de anomalías e identificar posibles fraudes, ya que las tecnologías actuales generan grandes cargas de trabajo en los ciberinvestigadores y carecen de inteligencia integrada.
Compartir información global para frenar los ataques. Gracias a estos algoritmos, la información se comparte con el resto de herramientas empleadas para la ciberseguridad y las retroalimenta. La información se puede comparar con la de otros clientes mundiales y frenar antes los ataques.
Fuentes
Plataforma de Contratación del Sector Público
Notas de prensa del Consejo General del Poder Judicial (CGPJ)
