CGI desplegará simulaciones proactivas de ciberataques en la AGE para fortalecer la defensa estatal

Introducción

La ciberseguridad en la Administración General del Estado (AGE) da un paso decisivo con la adjudicación a CGI de un contrato para implementar una solución avanzada de simulación proactiva de ciberataques. Se trata de la primera vez que la AGE incorpora de manera sistemática y estructurada este tipo de tecnología, marcando un hito en la protección de los sistemas críticos estatales frente a amenazas emergentes y sofisticadas.

Contexto del Incidente o Vulnerabilidad

El incremento constante en la sofisticación de los ataques dirigidos contra infraestructuras gubernamentales, especialmente en el contexto geopolítico actual, ha generado la necesidad de evolucionar las estrategias de defensa. Según el Informe Anual de Ciberamenazas y Tendencias del CCN-CERT, en 2023 se detectó un aumento del 35% en los ataques dirigidos a entidades públicas españolas, con un especial protagonismo de campañas de ransomware, ataques de cadena de suministro y explotación de vulnerabilidades zero-day. La AGE, que gestiona información sensible y servicios críticos, se enfrenta a actores de amenazas estatales (APT) y cibercriminales con capacidad de evadir los controles tradicionales. Ante este panorama, la proactividad y la capacidad de anticipación se han convertido en elementos clave de la resiliencia operativa.

Detalles Técnicos

La solución adjudicada a CGI incorpora plataformas de simulación de ciberataques, comúnmente conocidas como BAS (Breach and Attack Simulation). Estas herramientas automatizan la ejecución de ataques reales y simulados sobre los sistemas y redes, permitiendo validar de manera continua la eficacia de los controles de seguridad implantados. Entre los frameworks de ataque soportados destacan MITRE ATT&CK y TTPs de actores conocidos, lo que permite emular tácticas, técnicas y procedimientos utilizados en incidentes recientes.

En el ámbito de las simulaciones, el sistema es capaz de ejecutar campañas que incluyen desde ataques de phishing dirigidos (Spear Phishing – TA0001), movimiento lateral (Lateral Movement – TA0008), exfiltración de datos (Exfiltration – TA0010), hasta explotación de vulnerabilidades conocidas (por ejemplo, CVE-2023-23397 en Microsoft Outlook o CVE-2023-28252 en Windows Common Log File System Driver). Las plataformas BAS suelen integrarse con SIEM, EDR y soluciones SOAR, generando indicadores de compromiso (IoC) que pueden ser correlacionados y gestionados dentro de los Security Operations Center (SOC).

Se contempla la posibilidad de utilizar simuladores compatibles con herramientas como Metasploit y Cobalt Strike para la emulación de ataques de Red Team, pero en un entorno controlado y automatizado, reduciendo el riesgo operativo y permitiendo una amplia cobertura de escenarios.

Impacto y Riesgos

La implantación de soluciones BAS permite identificar de forma temprana debilidades en la postura de seguridad, reducir el tiempo medio de detección (MTTD) y de respuesta (MTTR), y optimizar los recursos destinados a la gestión de incidentes. Sin embargo, la simulación de ataques reales puede comportar riesgos si no se gestiona adecuadamente, como la generación de falsos positivos, la saturación de los sistemas de monitorización o la interferencia con operaciones críticas.

En casos documentados, la simulación sin una adecuada segmentación de entornos ha provocado caídas de servicios o impacto sobre la disponibilidad. Por ello, la definición de reglas de exclusión, ventanas de mantenimiento y la validación previa de los escenarios son elementos fundamentales.

Medidas de Mitigación y Recomendaciones

Para garantizar el éxito y la seguridad de la implantación, se recomienda:

– Definir claramente el alcance de las simulaciones y los sistemas involucrados.
– Establecer procedimientos de autorización y comunicación con los responsables de cada sistema.
– Integrar la plataforma BAS con el SOC para la gestión automatizada de alertas e IoCs.
– Realizar simulaciones en entornos controlados antes de desplegarlas en producción.
– Monitorizar el impacto y ajustar los escenarios en función de la criticidad de los servicios.
– Cumplir con la legislación vigente, como el RGPD y la Directiva NIS2, en lo relativo a protección de datos y gestión de incidentes.

Opinión de Expertos

Especialistas en ciberseguridad como el CCN-CERT y ENISA han señalado que la simulación proactiva de ataques es una de las tendencias más efectivas para mejorar la ciberresiliencia en infraestructuras críticas. Según José Manuel Ortega, consultor senior de ciberseguridad, “la adopción de plataformas BAS permite a las organizaciones públicas anticiparse a las TTPs de atacantes avanzados, optimizando el uso de los recursos de defensa y mejorando la detección de amenazas persistentes”.

Implicaciones para Empresas y Usuarios

La iniciativa de la AGE establece un nuevo estándar de protección para el sector público, que previsiblemente será adoptado por otras administraciones y entidades privadas sujetas a la Directiva NIS2 y a la legislación nacional sobre seguridad de redes y sistemas de información. Para las empresas proveedoras de servicios críticos, la integración de simuladores BAS será una exigencia creciente en los procesos de evaluación y certificación de la ciberseguridad.

Conclusiones

La adjudicación a CGI para desplegar una solución avanzada de simulación proactiva de ciberataques representa una evolución significativa en la estrategia de defensa de la Administración General del Estado. La combinación de tecnología BAS, integración con marcos MITRE ATT&CK y la alineación con las mejores prácticas internacionales posicionan a la AGE a la vanguardia de la ciberdefensa, sentando las bases para una protección más eficaz frente a amenazas complejas y persistentes.

(Fuente: www.cybersecuritynews.es)