Los ingresos y la aduana de Su Majestad (HMRC) están refortunando planes para obtener más servicios de información de seguridad y gestión de eventos (SIEM), ya que busca mejorar sus capacidades del Centro de Operaciones de Seguridad (SOC) existentes, según una solicitud de información (RFI) publicada esta semana.
Como la autoridad fiscal del Reino Unido, HMRC tiene la tarea de mantener la integridad de los sistemas financieros del país y garantizar la confianza pública. Sirve a una amplia base de clientes del sector público de más de cinco millones de empresas y 45 millones de personas, y administra más de £ 800 mil millones cada año financiero. Como tal, enfrenta amenazas significativas y sofisticadas de seguridad cibernética en el día a día.
“Este RFI busca información relacionada con la solución y el servicio que sea capaz de mejorar el SOC de HMRC a través del despliegue de herramientas y experiencia tecnológicas avanzadas”, dijo el departamento en un aviso de licitación. “Los socios ideales demostrarán una hoja de ruta tecnológica clara alineada con las necesidades estratégicas de HMRC, mostrarán un compromiso con una comunicación efectiva y proporcionarán soluciones flexibles y escalables.
“Un fuerte enfoque en la colaboración a largo plazo es esencial para cumplir con nuestros objetivos de seguridad cibernética, como se describe en los documentos RFI, salvaguardar efectivamente contra el panorama geopolítico y económico global continuamente cambiante”.
En su núcleo, los sistemas SIEM, como el propuesto para HMRC, son servicios de agregación de datos que extraen información de varias fuentes, identifican anomalías que podrían indicar amenazas cibernéticas y tomar medidas, como generar alertas para los equipos de SOC o activar otras contramedidas. Las capacidades SIEM más avanzadas incorporan elementos de análisis de comportamiento de usuario y entidad (UEBA) y orquestación de seguridad, automatización y respuesta (SOAR).
Departamentos gubernamentales sin preparación
En las últimas semanas, tanto el Comité de Cuentas Públicas (PAC) como la Oficina de Auditoría Nacional (NAO) han registrado que los departamentos de todo el gobierno británico parecen estar lamentablemente no preparados para un ataque cibernético “catastrófico”, en gran parte como resultado de la dependencia excesiva de los sistemas de TI heredados, un problema de anotación larga en el gobierno.
A principios de esta semana, las declaraciones de testigos de TI gubernamentales de PAC que discutieron cómo los funcionarios civiles de Westminster carecen de visibilidad de sus sistemas de TI y la medida en que son vulnerables a los ataques cibernéticos.
El informe de NAO, publicado a fines de enero de 2025, encontró que 58 sistemas de TI del gobierno crítico tenían “brechas significativas” en la resiliencia cibernética, y que el estado de resistencia de otros sistemas de TI de otros 228 era esencialmente desconocido.
Además de esta falta de comprensión, el NAO identificó una falta de coordinación dentro del gobierno que corre el riesgo de poner en peligro un enfoque unido a la seguridad cibernética en Westminster, incluida la falta de comprensión de los roles y responsabilidades departamentales, incluidos los del Centro Nacional de Seguridad Cibernética (NCSC).
También advirtió sobre una brecha de habilidades serias, con aproximadamente un tercio de los roles abiertos de seguridad cibernética en el gobierno vacantes o ocupados por contratistas temporales.
Sus hallazgos se basaron en una serie de entrevistas con los funcionarios de la oficina del gabinete que han tenido la tarea de implementar la estrategia actual de seguridad cibernética del gobierno: 2022-2030, así como empleados de la NCSC, la Oficina Central de Datos y Datos (CDDO) y otros funcionarios que trabajan en torno a la seguridad cibernética. El NAO también buscó aportes de la Biblioteca Británica, que fue víctima de un ataque de ransomware significativo en el otoño de 2023.
El contrato de HMRC actualmente comenzará el 1 de diciembre y se extenderá durante tres años al 30 de noviembre de 2028. La fecha de cierre para el RFI es el mediodía del viernes 27 de marzo. El departamento aún no ha puesto un valor al contrato.