CGI, una de las empresas independientes de servicios de consultoría TI y de negocio más grandes del mundo, ha anunciado que ha resultado adjudicataria de un contrato con un organismo de la Administración General del Estado (AGE) para desplegar, por primera vez, una solución avanzada para la simulación proactiva de ciberataques en su infraestructura.

El proyecto, con una duración inicial de un año y posibilidad de ampliación, tiene como principales objetivos conocer el mapa de superficie de amenazas de este organismo público, evaluar la eficacia de sus sistemas de protección y apoyar el cumplimiento de las normativas de ciberseguridad. La iniciativa se alinea con la Directiva NIS2, que se incorporará al marco legal español a través de la futura Ley de Coordinación y Gobernanza de la Ciberseguridad.

Según Alberto Anaya, director general y Business Unit Leader de CGI para España e Italia, “la selección de CGI por parte de la AGE reafirma nuestras capacidades integrales y el expertise demostrado en el ámbito de la ciberseguridad. Sienta las bases para adoptar un enfoque proactivo frente a la creciente sofisticación y frecuencia de los ciberataques”. “Este tipo de servicios avanzados de ciberinteligencia”, -añade Anaya— “serán cada vez más habituales tanto en organizaciones públicas como privadas, no solo para mejorar la protección, sino también para auditar y demostrar la eficacia de los controles de seguridad implementados”.

Estos servicios los prestará un equipo especializado de CGI en España, que forma parte del grupo de más de 60 profesionales de ciberseguridad de CGI en nuestro país, y más de 800 en Europa y de 1.700 en el mundo. Este equipo simulará al menos cuatro tipos de amenazas con mapeo de técnicas, tácticas y procedimientos basados en MITRE AAT&CK (TTPs): vectores de amenaza de redes para comprobar la seguridad de las aplicaciones web; ataques al perímetro LAN; ataques al correo electrónico; y ataques a los puntos finales.