Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra

70 ciberataques en diez días de grupos afines al independentismo

Octubre bate el récord de incidentes cibernéticos en España, con más de 3.000

Manifestación en Londres convocada por el grupo de activistas Anonymous. Ampliar foto
Manifestación en Londres convocada por el grupo de activistas Anonymous. GETTY IMAGES

Al amparo del hastag #opCatalunya, grupos de activistas afines al independentismo catalán lanzaron 70 ciberataques en solo algo más de diez días coincidiendo con el referéndum del 1 de octubre y los acontecimientos posteriores. Sus objetivos fueron páginas web de instituciones como el Tribunal Constitucional, la Casa del Rey o el Centro Nacional de Inteligencia (CNI), que sufrieron ataques DDoS (denegación de servicio) que las dejaron temporalmente inactivas, pero solo un 15% tuvo éxito y ninguno causó un daño relevante, a pesar de que dos de ellos tuvieron cierta complejidad e intentaron robar información.

70 ciberataques en diez días de grupos afines al independentismo

Así lo aseguraron este martes los responsables del Centro Criptológico Nacional (CCN), el organismo encargado de velar por la seguridad de los sistemas de información de las administraciones públicas, adscrito al servicio secreto CNI. Luis Jiménez, subdirector general del CCN, y Javier Candau, jefe de ciberseguridad, situaron el origen de estos ataques en grupos como Anonymous, desmantelado en España en 2012 pero muy activo en otros países, y reconocieron que no se ha detectado la vinculación del Gobierno ruso con ninguno de ellos.

Se referían exclusivamente a los ciberataques, ya que no quisieron opinar sobre las campañas de desinformación y propaganda sobre la crisis catalana lanzadas a través de a de las redes sociales desde servidores rusos y replicadas por venezolanos. "Retuitear desde perfiles falsos o desinformar no es un ciberataque", aclararon, aunque pueda formar parte de la llamada guerra híbrida.

70 ciberataques en diez días de grupos afines al independentismo

Los responsables del CCN pronosticaron que 2017 acabará con más de 26.500 ataques cibernéticos contra el sector público y empresas estratégicas, un 26,5% más que en 2016. Casi un 5% de estos incidentes (1.200, el doble que el año pasado) están clasificados como de impacto muy alto o crítico (es decir, que pueden causar un daño significativo), lo que supone gestionar 3,7 diarios.

A partir del verano se produjo un sensible aumento de los ciberataques, que alcanzaron su récord en octubre (3.168), coincidiendo con la crisis catalana, aunque los expertos no lo atribuyen tanto a este hecho como a la mejora de la capacidad de detección y notificación a través de una herramienta denominada LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas). El CCN cuenta con 150 sensores que cubren el 100% de la Administración central, el 60% de la autonómica y en torno al 25% de la local.

Aunque los responsables del CCN no quisieron mencionar a ningún gobierno extranjero como responsable de ciberataques, reconocieron que más de 60 de los clasificados como críticos tienen detrás a Estados. Algunos son muy conocidos, como Rusia (que dispone del grupo APT28, ligado al servicio militar de espionaje GRU) o China, pero también los hay procedentes de países aliados, con los que España compite económicamente.

El CCN celebrará el 13 y 14 de diciembre en Madrid sus XI jornadas, en las que está previsto que intervengan 55 ponentes expertos en ciberseguridad y para las que ya se han inscrito 1.600 participantes.

Más información