El 90% de los ciberataques más graves en España procede de otros Gobiernos

El Centro Criptológico Nacional (CCN) ha gestionado 19.000 incidentes informáticos este año

Exterior de edificio que alberga el Centro Criptológico Nacional.
Exterior de edificio que alberga el Centro Criptológico Nacional.
Más información
Most serious cyberattacks against Spain come from foreign governments

El 90% de los ciberataques clasificados como críticos, los de mayor gravedad, sufridos por organismos públicos o empresas españolas de interés estratégico, proceden de Gobiernos extranjeros, según el Centro Criptológico Nacional (CCN), un organismo encuadrado en el servicio secreto CNI cuyo cometido es proteger las redes y sistemas de información de la Administración. El CCN ha gestionado en lo que va de año más de 19.000 incidentes cibernéticos, un 5% más que en 2015. Un 3% de ellos ha sido considerados de peligrosidad muy alta o crítica.

El ciberespionaje siguen siendo la mayor amenaza cibernética, según el documento Ciberamenazas 2015 / Tendencias 2016, elaborado por el CCN. Esta amenaza está “especialmente dirigida a los sistemas de información de las corporaciones industriales, empresas de Defensa, alta tecnología, automoción, transportes, instituciones de investigación y Administraciones públicas”.

“Las evidencias permiten afirmar que en significativas ocasiones tales acciones han sido llevadas a cabo por servicios de inteligencia o departamentos de Defensa extranjeros”, aunque “en el ciberespionaje industrial son las organizaciones privadas las que actúan de atacantes”, junto a los Estados, agrega el informe.

Tres de cada cuatro ciberataques de peligrosidad muy alta o crítica tienen como objetivo a la Administración pública —especialmente los ministerios de Asuntos Exteriores y Defensa—, mientras que el resto afecta a empresas estratégicas.

Lo que más afecta es lo que sucede más cerca. Para no perderte nada, suscríbete.
Suscríbete
Más información
Diccionario básico para cibercriminales
Ciberataques masivos inutilizan las webs de grandes compañías

Luis Jiménez, subdirector general del CCN, y Javier Candau, jefe de Ciberseguridad de dicho centro, no quisieron ayer identificar a los Gobiernos extranjeros que han lanzado ciberataques contra España, alegando que es muy difícil obtener pruebas que permiten llevar a sus autores ante un tribunal. “Nos conformamos con detectar [los ataques] y limpiar” los sistemas de intrusos. Situaron, no obstante, el origen geográfico de gran parte de los ciberataques en China, Rusia, Europa del Este y EE UU.

Una de las amenazas emergentes es el ciberyihadismo. “Hasta el momento”, señala el informe del CCN, “sus ataques se han limitado a la desfiguración de páginas web, DDoS [denegaciones de servicio] a pequeña escala o, más comúnmente, al uso de Internet y de las redes sociales para la diseminación de propaganda o el reclutamiento y la radicalización [de acólitos], lo que no exige grandes conocimientos o infraestructura”.

Sin embargo, advierte, “las capacidades del ciberyihadismo no han hecho sino empezar a mostrarse [y] es de esperar [que se produzcan] cibertaques más numerosos, más sofisticados y más destructivos en los próximos años en tanto persista la actual situación en torno al Daesh”, acrónimo en árabe del autodenominado Estado Islámico.

Jiménez y Candau comparecieron por primera vez en rueda de prensa para presentar las jornadas sobre ciberseguridad que se celebrarán el 13 y 14 de diciembre en Madrid, con la asistencia de más de 1.400 expertos, coincidiendo con el décimo aniversario de la creación del CCN. En esta década, el centro ha gestionado unos 66.000 ciberincidentes, ha elaborado más de 80.000 reglas de detección de intrusiones y realizado 135 auditorías de seguridad. Diariamente el CCN recibe 2,5 millones de eventos de seguridad y gestiona dos secuestros informáticos y 1,5 incidentes muy graves o críticos.

Pese a estas cifras, el nivel de amenaza cibernética que sufre España es similar al de otros países europeos, según los responsables del CCN, aunque las pérdidas causadas por el Phishing (fraude informático mediante la suplantación de identidad) se estimaron en 2015 en 60 millones de euros, lo que le sitúa en segundo lugar de Europa, tras Reino Unido.

El CCN tiene convenios con 115 organismos públicos —lo que incluye toda la Administración central y 14 de las 19 comunidades y ciudades autónomas— en cuyas redes se han instalado 135 sondas de alerta temprana ante posibles intrusiones. El reto ahora es extender este sistema, de carácter voluntario, al resto de la Administración local.

Sobre la firma

Miguel González

Responsable de la información sobre diplomacia y política de defensa, Casa del Rey y Vox en EL PAÍS. Licenciado en Periodismo por la Universidad Autónoma de Barcelona (UAB) en 1982. Trabajó también en El Noticiero Universal, La Vanguardia y El Periódico de Cataluña. Experto en aprender.

Normas

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS