La Comunidad de Madrid pondrá en marcha un Centro de operaciones de seguridad tecnológica

La Comunidad de Madrid ha decidido mejorar la seguridad de su administración digital, para lo que ha sacado a concurso dos contratos centrados en su protección. En total, las dos empresas que ganen estos concursos se repartirán un presupuesto base de seis millones de euros y trabajarán para el ejecutivo autonómico hasta el 2022. De las medidas contempladas en ellos, la principal es la puesta en marcha, según 20 minutos, de un Centro de Operaciones de Seguridad Tecnológica.

En este centro trabajarán desde su puesta en marcha ocho expertos de distintos niveles. Entre sus cometidos estará la monitorización de la red de la Comunidad de Madrid, con el objetivo de detectar las amenazas que puedan acecharla y diseñar una respuesta adecuada de cara a su neutralización.

Se desconoce si la Comunidad de Madrid ha experimentado algún ataque, o si la puesta en marcha de este organismo se debe a que desea prevenir y evitar sufrirlos en el futuro. No obstante, es posible que los haya sufrido, puesto que por la relevancia de los datos que circulan por ella es un objetivo bastante apetecible para los ciberdelincuentes: contratos, contraseñas, datos personales, información confidencial de acuerdos y reuniones, etc.

Además de la actividad mencionada, los expertos que trabajarán en este centro también rastrearán los sistemas de las páginas web de la región de cara a la identificación y localización de comportamientos que puedan resultar anómalos. Por ejemplo, el envío masivo de mensajes de correo electrónico desde una misma dirección.

También vigilarán la llegada de tráfico desde países o dominos que resulten poco habituales, y lo controlarán para detectar y bloquear accesos masivos que lleven a un ataque DDoS. Además, este equipo se encargará de revisar todos los sistemas y conexiones, con el objetivo de detectar agujeros de seguridad y poder bloquearlos y solucionarlos.

Junto a este equipo de vigilancia y detección de anomalías trabajará otra sección, de menor peso, que se encargará de examinar y estudiar la arquitectura de la red de la administración madrileña para decidir en qué puntos se ponen en marcha más sistemas de control. También qué tipo de pruebas se realizarán en ellos.

Una vez finalizados los plazos que estipulan los contratos, todo el material que hayan utilizado las empresas se quedará en poder del Gobierno de la Comunidad de Madrid, con el objetivo de proteger la información todo lo posible. Incluso aunque se trate de equipos y sistemas propiedad de dichas compañías. Además, tampoco podrán publicar informes sobre el trabajo realizado en el marco de los servicios prestados a la Comunidad de Madrid sin contar con la aprobación expresa del gobierno autonómico, y tendrán la obligación de guardar secreto de por vida sobre todas las funciones y descubrimientos realizados.