Consultoras
PwC gestionará proyectos de ciberseguridad en Euskadi que ascienden a 60 millones de los fondos europeos

A principios del mes de febrero, la Ertzaintza informó que varias instituciones sufrieron en una semana distintos ataques informáticos del grupo NoName057(16), descrito como pro-ruso. Entre las entidades afectada por el ataque de denegación de servicio, se encontrarían el Parlamento Vasco y el Puerto de Bilbao. Cuatro meses antes, la Universidad de Deusto y el club de fútbol Real Sociedad informaron que fueron víctimas de otro ataque. 

Estos incidentes han trascendido a la opinión pública tres meses después de que PwC pretendiera postularse como “líder mundial en asesoramiento en Ciberseguridad”, concretamente en noviembre de 2023. En este contexto se enmarcan el programa Euskadi Next 2021-2026 del Gobierno Vasco para canalizar inversión prevista de 44,9 millones procedente del Fondo de Recuperación Europeo en el Centro Vasco de Ciberseguridad, creado en 2017 e integrado en 2023 en la Agencia Vasca de Ciberseguridad, denominada Cyberzaintza por el control que ejerce sobre ella el cuerpo policial vasco.

También que el Centro de Ciberseguridad Industrial de Gipuzkoa (Ziur) pretenda destinar 13,8 millones en el marco de las ayudas europeas.

El Gobierno Vasco ha externalizado proyectos de ciberseguridad a empresas vinculadas a las carreras empresariales de dirigentes del PNV con el objetivo de hacer frente a los ciberataques

Dada la incapacidad del sector público, ambas iniciativas se han externalizado a PwC. La polémica consultora, que se ha propuesto liderar el ecosistema vasco de ciberseguridad, también está colaborando en un proyecto estratégico del Gobierno Vasco, financiado con fondos europeos Feder, para “desarrollar soluciones que protejan la red eléctrica de ciberataques”.

Paralelamente, el Gobierno Vasco ha decidido externalizar otros proyectos de ciberseguridad a empresas vinculadas a las carreras empresariales de dirigentes del PNV con el objetivo de hacer frente a las amenazas que tienen lugar en el mundo digital.

La consultora de las Big Four fichó al exburukide Asier Atutxa, expresidente del Puerto de Bilbao e hijo de Juan Mari Atutxa, expresidente del Parlamento Vasco y exconsejero de Interior, para que sus contactos facilitaran aumentar la facturación con la administración pública vasca, incluyendo contratos sobre ciberseguridad de la Agencia de Ciberseguridad del Gobierno Vasco, del Centro de Ciberseguridad Industrial de Gipuzkoa y de la Agencia Vasca de Desarrollo Empresarial, incluso de la Consejería de Seguridad.

Los señores israelíes de la ciberguerra

Pablo Elorduy

Espionaje

Espionaje Los señores israelíes de la ciberguerra

Pablo Elorduy

El peso de las compañías israelíes de ciberseguridad se consolida durante la limpieza étnica en Palestina. El inventor del software espía Pegasus anuncia su regreso desde la frontera de Gaza.

Industria armamentística Armados y peligrosos: cómo Israel se ha convertido en una potencia militar sin control

PwC liderará Cyberzaintza

En junio de 2023, el Centro Vasco de Ciberseguridad, terminó integrándose en la Agencia Vasca de Ciberseguridad, denominada Cyberzaintza. Para justificar el asalto policial sobre el control del centro y la agencia, la Ertzaintza difundió datos que generaran una aparente situación de alarma. Según anunció la policía vasca, durante el primer trimestre de 2023 “se denunciaron en Euskadi 6.086 delitos informáticos, un 22 % más respecto al mismo periodo del año pasado”.

El cuerpo policial obvió añadir lo poco resolutivas que terminan siendo sus investigaciones, ya que en Gipuzkoa, por ejemplo, solo se esclarecen el 1% de los 4.700 ciberdelitos denunciados al año.

La Cybertzaina ha externalizado a PwC la “Estrategia de Ciberseguridad” para las administraciones públicas de Euskadi, un contrato menor adjudicado por procedimiento directo a una consultora multada por manipular contratos.

Finalmente, la Cybertzaina ha optado por dejar en manos de PwC la “Estrategia de Ciberseguridad” para las administraciones públicas de Euskadi, un contrato menor adjudicado por procedimiento directo. Poco antes, Cyberzaintza había participado en la presentación de la encuesta ‘Digital Trust Insights 2023’, organizada por PwC en la torre BAT B Accelerator Tower, una entidad gestionada por la propia consultora.

En aquella sesión, presentaron las principales conclusiones del mencionado estudio de PwC, y la consultora proporcionó una “visión detallada de las claves de la ciberseguridad para abordar con éxito los retos actuales y futuros”.

El evento también fue utilizado por Cyberzaintza para presentar el informe del “estado de la ciberseguridad en Euskadi”, exponiendo “información de utilidad para mejorar las capacidades de prevención, detección y respuestas frente a la ciberamenazas de los organismos públicos”.

Si bien la Agencia Vasco de Ciberseguridad, Cyberzaintza, nació en 2023 bajo el control de la Ertzaintza y con el objetivo de “promover y coordinar una estrategia de ciberseguridad común para el conjunto de las administraciones públicas vascas”, así como “prevenir y detectar incidentes de ciberseguridad”, seis años antes, en 2017, se había creado el Centro Vasco de Ciberseguridad (Basque CyberSecurity Centre, BCSC), por impulso del Departamento de Desarrollo Económico del Gobierno Vasco. 

Precisamente uno de los proyectos del programa Euskadi Next 2021-2026 consistía en el “refuerzo del BCSC para el desarrollo de un Hub de Ciberseguridad industrial autosostenible y referente internacional con orientación hacia las áreas de especialización de la estrategia RIS3”, con una inversión prevista de 44,9 millones.

Durante su corta vida, el mayor contratista del BCSC fue el grupo vasco vasco S21sec, encargado de servicios de consultoría de análisis de riesgos, políticas de seguridad y evaluación de los sistemas de información de la Ertzaintza. Este grupo, adquirido en 2020 por el gigante británico Thales, es a su vez distribuidor de la israelí Voyager Labs, y participó en el proyecto europeo Carper junto al Ministerio de Interior de Israel.

La ciberseguridad de los vehículos de la Ertzaintza, en manos de la empresa del jeltzale que dirigió la SPRI

Lu Barcenilla Román

Ciberseguridad

País Vasco La ciberseguridad de los vehículos de la Ertzaintza, en manos de la empresa del jeltzale que dirigió la SPRI

Lu Barcenilla Román

El contrato de 6,2 millones de euros ha sido adjudicado, sin publicidad, a Eurocybcar. Alex Arriola, que hizo carrera en diferentes puestos orgánicos del PNV, dirige el departamento de Desarrollo Corporativo de la firma vasca desde 2020.

Giratorias del ecosistema vasco de ciberseguridad

El Centro de Ciberseguridad Industrial de Gipuzkoa (Ziur), creado en 2019 por impulso de Diputación de Gipuzkoa y el Ayuntamiento de Donostia, también ha confiado a PwC el “servicio de generación de contenidos de ciberseguridad dirigidos a empresas”. En este caso, como dato relevante cabe señalar que Koldo Peciña, director del Centro de Ciberseguridad Industrial de Gipuzkoa desde el año 2020 hasta octubre de 2023, trabajaba hasta su nombramiento en PwC, y con anterioridad en S21sec.

El servicio encargado por Ziur a PwC se resume en una “Guía de la Función de Ciberseguridad”, “para ayudar a las empresas a identificar los objetivos y expectativas en materia de ciberseguridad, así como las demandas que sus clientes y/o el mercado les puede requerir al respecto, y facilitarles una herramienta para poder definir la función de ciberseguridad en sus empresas”. Durante la presentación de esta colaboración entre la entidad pública y la consultora, Ziur hizo referencia “a los resultados de la encuesta anual Digital Trust Survey 2021 de PwC”, que señalarían “cómo este es un momento óptimo para replantear nuestra estrategia de ciberseguridad”.

El propio Ziur era parte de otro proyecto de Euskadi Next, en este caso para “reforzar las capacidades de ciberseguridad de las empresas de Gipuzkoa como objetivo de competitividad del Territorio Histórico y posicionarse como referente independiente y solvente para las empresas industriales de Gipuzkoa en prevención ICS (sistemas de control industrial), así como ser un centro internacional relevante de ciberseguridad industrial”, con una inversión prevista de 13,8 millones.

Por otro lado, en el marco de la ciberseguridad en la red eléctrica de Euskadi, PwC, encabezada por el exburukide Asier Atutxa, está colaborando con el proyecto estratégico del Gobierno Vasco para la “securización de dispositivos de la red de distribución eléctrica”, conocido como Sec2Grid, financiado por el programa Hazitek de SPRI y por los fondos europeos Feder, con un presupuesto total de más de seis millones de euros.

El proyecto, en el que participa Iberdrola, compañía que en su momento fichó como consejero al exburukide Juan Mari Atutxa, contempla la “detección temprana de amenazas junto al despliegue ágil de actualizaciones de ciberseguridad”, es decir, “desarrollar soluciones que protejan la red eléctrica de ciberataques”.

De esta forma, PwC es ya parte fundamental del “ecosistema vasco de ciberseguridad”. Por ello, la Agencia Vasca de Desarrollo Empresarial (Spri), envuelta en una polémica por sus puertas giratorias vinculadas a la ciberseguridad de la Ertzaintza, adjudicó a PwC los servicios para la “elaboración de la tercera edición del Libro blanco de la ciberseguridad en Euskadi y observatorio sectorial”.

La presentación de este libro se realizó el pasado 19 de febrero, en el marco de la jornada “Euskadi Digital segura: un ecosistema referente en Europa”. Fue precisamente esta revista la que destapó cómo la ciberseguridad de los vehículos de la Ertzaintza, previsto en el programa de Euskadi Next con un presupuesto de seis millones, había quedado en manos de la firma Eurocybcar, en la que recaló Alexander Arriola tras cesar como director de la SPRI, llegando a simultanear la presidencia del PNV de Eibar.

En un contexto de puertas giratorias se ha desarrollado la contratación de los servicios de asistencia al Plan de Acción de la Ertzaintza en la Persecución del Cibercrimen

En este contexto de puertas giratorias se ha desarrollado la contratación de los servicios de asistencia al Plan de Acción de la Ertzaintza en la Persecución del Cibercrimen. Para estos servicios la Consejería de Seguridad cuenta con la asistencia de Teknei, dirigida por Joseba Lekube, considerado “el nuevo rey de la informática” en Euskadi y a su vez responsable de la Junta Extraterritorial del PNV en México.

Para cerrar el círculo, Teknei lidera el centro Atlantic Data Infrastructure, capitaneado por otra puerta giratoria, concretamente por Álex Etxeberria, anteriormente director gerente de EJIE, la sociedad pública encargada de prestar servicios informáticos al Gobierno Vasco.

Por último, cabe añadir que la Consejería de Seguridad también está contratando a PwC para numerosos servicios, entre los que destacan, el “apoyo a la identificación y gestión de los operadores e infraestructuras estratégicas”, el desarrollo e implantación del nuevo modelo de gestión integral Ekinbide (Oficina de Iniciativas Ciudadanas para la Mejora del Sistema de Seguridad Pública), la “auditoría del pliego de bases técnicas proyecto Berritu del Departamento de Seguridad del Gobierno Vasco”, el “desarrollo de un marco para la elaboración de Planes Integrales de Seguridad Locales, Comarcales y/o Territoriales específicos”, la “carta de servicios en materia de coordinación de policías locales”.

Los sesgos con los extranjeros en el algoritmo de violencia de género de la Ertzaintza

Naiara Bellio

Policía

Sesgos racistas Los sesgos con los extranjeros en el algoritmo de violencia de género de la Ertzaintza

Naiara Bellio

Entre las preguntas del cuestionario está considerar si una persona es muy o poco celosa o si viene de un país con “una cultura diferente a la occidental”.