Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra

Interior detectó casi 18.000 ciberataques el año pasado

Entre los 63 episodios de “alto impacto”, cuatro afectaron a la industria nuclear

Centro de Control de Red Eléctrica Española en Alcobendas (Madrid).
Centro de Control de Red Eléctrica Española en Alcobendas (Madrid).

El centro de respuesta frente a ciberataques creados conjuntamente por el Ministerio del Interior y el Ministerio de Industria gestionó durante el año 2014 casi 18.000 incidentes de este tipo. Entre ellos destacan 63 episodios de especial gravedad o “alto impacto” en los que estaban implicadas 34 instalaciones energéticas, 14 del sector del transporte, seis de las tecnologías de la comunicación, cuatro de la industria nuclear, tres del sistema tributario y financiero y dos de la Administración pública.

España es el tercer país que sufre más incidentes, tras EE UU e Inglaterra

Interior e Industria firmaron en octubre de 2010 un convenio de colaboración para mejorar la lucha contra la ciberdelincuencia y el ciberterrorismo, dos modalidades delictivas que suscitan gran preocupación entre los responsables de Seguridad.

“Los ataques cibernéticos son cada vez más refinados y dañinos, usan tecnologías emergentes, lo que hace que sean más anónimos y difíciles de rastrear”, recalca un experto de Interior. Una de las principales inquietudes de este departamento son las denominadas infraestructuras críticas (complejos energéticos, sistemas de transporte y redes informáticas).

Peligro en la red

J.D.

- El Instituto Nacional de Ciberseguridad gestionó en 2014 un total de 494 posibles ataques a infraestructuras críticas, de los que 63 fueron catalogados de alto impacto.

- Más de la mitad de los incidentes graves afectaron a redes de energía y casi uno de cada cuatro al sector del transporte.

- El año pasado España detectó 161.965 direcciones de Internet con indicios de actividad maliciosa.

- La mayoría de los ataques consistieron en accesos no autorizados a las redes y fraudes.

Los principales riesgos detectados consisten en ataques de denegación de servicio, lo que puede suponer que un tercer organismo se quede incomunicado; accesos no autorizados aprovechando la vulnerabilidad del software; introducción de códigos maliciosos para tomar el control de un sistema informático y ataques masivos encaminados a desbaratar una red informática.

El Centro Nacional de Inteligencia (CNI) actuó el año pasado frente a unos 13.000 incidentes. Entre los casi 18.000 episodios gestionados por los cien expertos de Interior e Industria destacan 6.785 casos de acceso no autorizado, 4.274 fraudes y 1.745 relacionados con virus.

Durante 2014, la Oficina de Coordinación Cibernética de Interior activó alertas extraordinarias por la entronización del rey Felipe VI, el Camponato Mundial de Baloncesto y la celebración en Valencia del juicio a un grupo de la organización ecologista Greenpeace. En los primeros días del pasado enero, el Gobierno adoptó la misma medida al elevar el nivel de riesgo de atentados yihadistas.

Ha habido ataques informáticos tales como el ocurrido en junio de 2014 cuando se detectó el robo de credenciales de cuentas FTP que posibilitaban el acceso a archivos privados de 15 empresas del IBEX 35. También en julio pasado, los sistemas antipirateo conocieron cómo una “importante empresa” sufrió una ofensiva para obtener sus correos electrónicos que, después, fueron manipulados para invitar a sus titulares a introducir sus datos de acceso a servicios corporativos.

En febrero de 2014 una compañía energética fue víctima de “negación de servicios distribuida” (DDoS) utilizando para ello “un elevado número de máquinas infectadas con un troyano”. Así, al realizar simultáneamente infinidad de peticiones a un servidor, este no es capaz de atenderlas y queda fuera de servicio. “Duró tres horas y se recibieron 119 millones de conexiones relacionadas con la denegación de servicios”, señalan fuentes de Interior.

El ministro de Asuntos Exteriores, José Manuel García-Margallo, reveló que España es el tercer país, tras Estados Unidos y Reino Unido, que padece más ciberataques. Hubo unos 70.000 tanto a la Administración pública como a ciudadanos y empresas, incluidas las responsables de gestionar las infraestructuras críticas. Una veintena de hackers de China y Rusia intentaron en 2014 penetrar en ordenadores y teléfonos de ministros y secretarios de Estado con correos maliciosos para interceptar sus comunicaciones.