La Airef se blinda ante ciberataques con un servicio de vigilancia 24 horas
- Control permanente de ordenadores y servidores
- Reacción rápida ante cualquier incidencia
- Una única herramienta para gestionar todo
- Más protección que un antivirus convencional
- Búsqueda activa de amenazas
- Refuerzo ante un contexto de amenazas crecientes
Según ha podido saber Confidencial Digital por documentos de la propia institución, el nuevo sistema permitirá detectar accesos sospechosos, aislar equipos afectados y comunicar incidencias en un plazo máximo de 30 minutos.
La AIReF es el organismo encargado de vigilar las cuentas públicas y evaluar la estabilidad presupuestaria en España. Analiza el ciclo presupuestario, el endeudamiento del Estado y las previsiones económicas. Esa labor implica manejar información sensible, lo que convierte la protección de sus sistemas en una cuestión estratégica.
Control permanente de ordenadores y servidores
El nuevo servicio cubrirá hasta 200 dispositivos y 150 usuarios, entre ordenadores, servidores y otros equipos conectados. La intención es tener un control constante de lo que ocurre en la red interna del organismo.
El sistema permitirá identificar comportamientos fuera de lo habitual, accesos no autorizados o programas que actúen de manera sospechosa. Cuando detecte una amenaza, podrá bloquearla o contenerla antes de que cause daños mayores.
En caso necesario, será posible desconectar de forma remota un equipo comprometido para evitar que el problema se extienda al resto de la organización.
Además, la herramienta guardará los registros de actividad durante al menos un año. Esto permitirá revisar incidentes pasados y analizar cómo se produjo un ataque para evitar que vuelva a repetirse.
Reacción rápida ante cualquier incidencia
Uno de los puntos más relevantes es la rapidez de respuesta. Cuando el sistema detecte una alerta importante, el equipo encargado del servicio deberá avisar a los responsables de la AIReF en un máximo de 30 minutos.
A partir de ese momento, colaborará con los técnicos del organismo para resolver la incidencia en el menor tiempo posible.
La vigilancia funcionará las veinticuatro horas del día, incluidos fines de semana y festivos. De esta forma, la institución busca evitar que un ataque pase desapercibido durante horas y pueda comprometer datos o servicios esenciales.
También se prestará asistencia técnica diaria para atender incidencias y peticiones relacionadas con el funcionamiento de la plataforma.
Una única herramienta para gestionar todo
La AIReF exigirá que el sistema funcione desde una sola plataforma accesible por internet, sin necesidad de instalar equipos adicionales en sus oficinas. Desde esa herramienta se podrán consultar alertas, revisar el estado de los dispositivos y generar informes sobre la situación de la seguridad.
El acceso a la plataforma contará con medidas reforzadas de identificación para evitar entradas no autorizadas. Además, se enviarán avisos automáticos por correo electrónico cuando se detecte un problema relevante.
La solución deberá estar alojada en centros de datos situados en la Unión Europea y cumplir con la normativa de protección de datos.
Más protección que un antivirus convencional
El refuerzo no se limitará a un antivirus tradicional. El sistema analizará también la forma en que actúan los programas y los usuarios para identificar comportamientos extraños, incluso aunque no exista un virus conocido.
Esto permitirá detectar intentos de secuestro de datos, frenar ataques que no dejan rastro visible y localizar fallos en programas que puedan convertirse en una puerta de entrada para intrusos. La herramienta también identificará dispositivos conectados a la red que no estén protegidos o que presenten debilidades.
Asimismo, ofrecerá información sobre posibles vulnerabilidades y recomendará actualizaciones necesarias para reforzar la seguridad general de los equipos.
Búsqueda activa de amenazas
El servicio incluirá una revisión constante para detectar riesgos que no hayan generado una alerta automática. Esa búsqueda activa permitirá descubrir posibles ataques en fases tempranas y actuar antes de que se materialicen.
La plataforma facilitará información sobre cómo se ha producido un intento de intrusión, qué equipos podrían haberse visto afectados y en qué momento ocurrió. Todo quedará registrado para facilitar el seguimiento y el análisis posterior.
También se podrán generar informes periódicos sobre el estado de la seguridad y la evolución de las incidencias. De esta forma, la dirección del organismo tendrá una visión clara y actualizada de la situación.
Refuerzo ante un contexto de amenazas crecientes
Las administraciones públicas se han convertido en objetivo habitual de ataques digitales. El aumento de intentos de intrusión y de secuestro de datos ha llevado a muchas instituciones a reforzar sus sistemas de protección.