Barcelona blinda Mercabarna davant d'atacs pirates per ser una “infraestructura crítica”

La ciberseguretat s'ha convertit en una prioritat per a les empreses públiques. Aquest estiu, l'empresa pública de la Generalitat Logaritme, dedicada a la distribució de material sanitari a Catalunya, va patir un incident de seguretat informàtica que va deixar la seva infraestructura compromesa i inoperativa. Això va obligar que l'Agència de Ciberseguretat prengués cartes en l'assumpte per blindar les seves comunicacions.

A l'Ajuntament es tem quelcom semblant, ja que les empreses i institucions públiques són un objectiu llaminer per als pirates informàtics. El capital de Mercabarna és públic: el 50,69% és de l'empresa municipal Barcelona de Serveis Municipals (B:SM); el 36,79% pertany a Mercats Centrals d'abastaments; el 12,16% està directament en mans de l'Ajuntament; i un 0,36% és autocartera.

Una ‘infraestructura crítica’

De moment, l'Ajuntament blindarà Mercabarna, perquè és la gran central de compres d'alimentació de la capital catalana i el major mercat majorista d'aliments frescos d'Europa. Al seu recinte operen més de 600 empreses especialitzades en distribució, elaboració, importació i exportació de productes frescos i congelats.

Aquest volum de negoci que atresora al seu interior la posa en el punt de mira dels hackers internacionals. Per això, Mercabarna està considerada una “infraestructura crítica” i figura a la llista del Ministeri de l'Interior.

Producte fresc de Mercabarna SIMÓN SÁNCHEZ Barcelona

Ciberatacs sofisticats

Els informes interns del consistori barceloní detallen que “en l'actual escenari digital, la ciberseguretat s'ha convertit en un element estratègic i essencial per garantir la continuïtat del negoci, la protecció de la informació i el compliment normatiu”.

Els ciberatacs, segons l'Ajuntament, s'han sofisticat, ja sigui a través de ransomware, campanyes de phishing o ‘amenaces persistents avançades’ (APT). Però també hi ha “explotació de vulnerabilitats en infraestructures crítiques”.

Això obliga les institucions “a implantar múltiples capes de defensa que redueixen la superfície d'exposició i enforteixen la capacitat de detecció i resposta davant incidents”.

Obligació de blindar-se

Els responsables municipals assenyalen que “les empreses públiques catalogades com a infraestructures crítiques pel Ministeri de l'Interior, com és el cas de Mercabarna, tenen l'obligació legal i estratègica de mantenir els nivells més alts de protecció”.

Per això, és imprescindible “planificar una inversió estructurada en ciberseguretat que garanteixi no només la protecció immediata davant amenaces, sinó també la resiliència i la capacitat d'adaptació als requisits regulatoris i tecnològics que puguin sorgir”.

Producte fresc de Mercabarna SIMÓN SÁNCHEZ Barcelona

Un nebot de Polanco

D'aquesta manera, ha contractat l'empresa Global Technology 4 Elite per blindar l'empresa pública. Global Technology 4 Elite és un holding empresarial de ciberseguretat en mans d'Enrique Polanco, nebot del fundador del Grupo Prisa que fa una dècada i mitja va abandonar el gegant de la comunicació i va muntar el seu propi imperi en el sector de la ciberseguretat.

El consistori va convidar tres empreses del sector de les altes tecnologies a presentar projectes i Global Technology va ser la que es va endur el gat a l'aigua. El passat 3 de desembre, es van atorgar tres contractes diferents a aquesta firma. El primer, per un import de 190.306 euros, és per a la renovació de llicències del programari de ciberseguretat i la protecció integral de la infraestructura tecnològica de Mercabarna.

Un centre d'intel·ligència ‘full time’

El segon, per un import de 71.874 euros, és per a la creació d'un Centre d'Operacions de Seguretat o Security Operations Center (SOC), que monitoritzi i doni resposta efectiva davant un incident. Aquest gabinet serà “el nucli de la detecció primerenca, anàlisi i resposta coordinada”.

El servei del SOC es presta les 24 hores durant els 365 dies de l'any i ha de ser capaç de “correlacionar els esdeveniments de seguretat recollits al Security Information and Event Management (SIEM), aplicar intel·ligència d'amenaces i executar accions de contenció davant incidents crítics. Donat el nostre caràcter d'infraestructura crítica, la monitorització permanent i la capacitat de resposta immediata són requisits imprescindibles”.

Imatge del polígon alimentari Mercabarna, a Barcelona MERCABARNA

413.000 euros en ciberseguretat

El tercer contracte, per 109.384 euros, és per millorar la ciberseguretat i per al compliment normatiu en matèria de certificacions, auditories, formacions, campanyes i consultoria. En aquest apartat també es preveu la realització de plans de seguretat de l'operador, plans de protecció específica i proves de pentesting.

Així mateix, es preveuen “hores de formació i conscienciació per als empleats, reforçant el factor humà com a línia de defensa”.

En total, més de 371.000 euros per blindar Mercabarna. Les llicències del programari són per cinc anys, però els restants serveis són per tres anys amb la possibilitat de renovar dues vegades el contracte amb un any de pròrroga en cada renovació.

Paral·lelament, l'Ajuntament va contractar l'empresa Infoself Sistemas per a la renovació dels firewalls o tallafocs. Aquest darrer contracte, per cinc anys, només suposa un desemborsament de 41.902 euros per cinc anys. El blindatge total de l'empresa s'eleva, així, a uns 413.000 euros.