Interior contrata a Recorded Future por 800.000 euros para monitorizar amenazas en tiempo real y proteger sistemas críticos ante la actividad de grupos como NoName097 y KillNet

El Ministerio del Interior ha dado un paso decisivo para blindar sus sistemas informáticos frente a la creciente oleada de ciberataques que afecta a España. A través de la Subdirección General de Sistemas de Información y Comunicaciones para la Seguridad (SGSICS), el departamento que encabeza Fernando Grande-Marlaska ha formalizado la contratación del servicio de inteligencia estadounidense Recorded Future, una de las plataformas más avanzadas del mundo en análisis de amenazas, por un importe cercano a los 800.000 euros.

La iniciativa surge tras un período de prueba de seis meses iniciado en noviembre de 2024, cuya eficacia ha convencido a Interior de la necesidad de mantener este sistema activo durante al menos un año completo, a partir de julio de 2025. Según la licitación revisada por THE OBJECTIVE, el contrato permitirá a los cuerpos de seguridad del Estado monitorizar en tiempo real vulnerabilidades y amenazas sobre las aplicaciones web del ministerio, que contienen datos sensibles de millones de ciudadanos.

La sombra del cibercrimen prorruso

La decisión no llega en un vacío. Desde el inicio de la guerra en Ucrania, diversos grupos de ciberdelincuentes con vínculos prorrusos han incrementado sus operaciones en Europa. En España, Melilla vivió recientemente un colapso informático sin precedentes tras un ciberataque atribuido al grupo ruso Quilin, que dejó inoperativos los servicios públicos, incluida la Policía Local. Más recientemente, el Ayuntamiento de Villajoyosa (Alicante) sufrió un ataque de tipo ransomware que paralizó todos sus sistemas.

En su memoria justificativa, Interior alerta del “incesante crecimiento de ciberataques en el sector público, la proliferación de vulnerabilidades desconocidas para los fabricantes, y la explotación sistemática por grupos organizados”. Uno de los nombres que aparece con mayor frecuencia es NoName057(16), también conocido como NoName097, un colectivo de hacktivistas prorrusos especializado en ataques de denegación de servicio (DDoS) contra entidades gubernamentales de países aliados de Ucrania.

Informes del Centro Criptológico Nacional (CCN) advierten que grupos como NoName057, KillNet y otros afines se coordinan desde canales de Telegram para atacar infraestructuras críticas en España, Alemania, Reino Unido, Francia, Polonia, Estados Unidos y otros países. Algunos de estos grupos anuncian los ataques una vez ejecutados, dificultando la prevención proactiva.

Recorded Future: inteligencia para anticiparse al adversario

En este contexto, Recorded Future aporta un componente esencial: la inteligencia estratégica y técnica para anticipar la operativa de los grupos cibercriminales. La plataforma, desarrollada en Estados Unidos, es considerada uno de los mayores repositorios del mundo de datos sobre amenazas informáticas, combinando big data, inteligencia artificial y análisis humano para ofrecer una visión integral del ciclo de vida de cada amenaza.

Su base de datos incluye información histórica de más de una década, accesible en tiempo real, que permite buscar desde nombres de grupos, vectores de ataque, hasta imágenes y referencias técnicas de malware, dominios o direcciones IP vinculadas. Para Interior, este nivel de visibilidad es imprescindible para reaccionar antes de que los ataques se materialicen.

España, entre los países más atacados del mundo

Según el último informe de la empresa de ciberseguridad ESET, España se sitúa entre los diez países más atacados del mundo, siendo el primero de Europa. Esta vulnerabilidad se agrava por la baja concienciación general sobre los riesgos del cibercrimen, tanto en el ámbito público como en el privado. Las consecuencias pueden ir desde la paralización total de sistemas esenciales hasta pérdidas millonarias en empresas.

El propio Ministerio del Interior reconoce que la amenaza se ve amplificada por el contexto geopolítico global, marcado por la guerra entre Rusia y Ucrania y el conflicto en Gaza. En este escenario, contar con herramientas como Recorded Future se considera una prioridad estratégica para proteger la soberanía digital española.

Una tendencia al alza en Europa

España no es el único país que recurre a soluciones de inteligencia cibernética de origen estadounidense. Otros Estados miembros de la UE han empezado a integrar servicios similares ante la escalada de operaciones híbridas y desinformación coordinada desde potencias extranjeras. Este tipo de adquisiciones forma parte de un movimiento más amplio hacia el fortalecimiento de la ciberdefensa nacional, cada vez más interconectada con los marcos de colaboración internacional, como los promovidos por la OTAN o la Agencia Europea de Ciberseguridad (ENISA).

vía: blog.elhacker.net