Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra

El 90% de los ciberataques más graves en España procede de otros Gobiernos

El Centro Criptológico Nacional (CCN) ha gestionado 19.000 incidentes informáticos este año

Ampliar foto
Exterior de edificio que alberga el Centro Criptológico Nacional.

El 90% de los ciberataques clasificados como críticos, los de mayor gravedad, sufridos por organismos públicos o empresas españolas de interés estratégico, proceden de Gobiernos extranjeros, según el Centro Criptológico Nacional (CCN), un organismo encuadrado en el servicio secreto CNI cuyo cometido es proteger las redes y sistemas de información de la Administración. El CCN ha gestionado en lo que va de año más de 19.000 incidentes cibernéticos, un 5% más que en 2015. Un 3% de ellos ha sido considerados de peligrosidad muy alta o crítica.

El ciberespionaje siguen siendo la mayor amenaza cibernética, según el documento Ciberamenazas 2015 / Tendencias 2016, elaborado por el CCN. Esta amenaza está “especialmente dirigida a los sistemas de información de las corporaciones industriales, empresas de Defensa, alta tecnología, automoción, transportes, instituciones de investigación y Administraciones públicas”.

“Las evidencias permiten afirmar que en significativas ocasiones tales acciones han sido llevadas a cabo por servicios de inteligencia o departamentos de Defensa extranjeros”, aunque “en el ciberespionaje industrial son las organizaciones privadas las que actúan de atacantes”, junto a los Estados, agrega el informe.

Tres de cada cuatro ciberataques de peligrosidad muy alta o crítica tienen como objetivo a la Administración pública —especialmente los ministerios de Asuntos Exteriores y Defensa—, mientras que el resto afecta a empresas estratégicas.

Luis Jiménez, subdirector general del CCN, y Javier Candau, jefe de Ciberseguridad de dicho centro, no quisieron ayer identificar a los Gobiernos extranjeros que han lanzado ciberataques contra España, alegando que es muy difícil obtener pruebas que permiten llevar a sus autores ante un tribunal. “Nos conformamos con detectar [los ataques] y limpiar” los sistemas de intrusos. Situaron, no obstante, el origen geográfico de gran parte de los ciberataques en China, Rusia, Europa del Este y EE UU.

Una de las amenazas emergentes es el ciberyihadismo. “Hasta el momento”, señala el informe del CCN, “sus ataques se han limitado a la desfiguración de páginas web, DDoS [denegaciones de servicio] a pequeña escala o, más comúnmente, al uso de Internet y de las redes sociales para la diseminación de propaganda o el reclutamiento y la radicalización [de acólitos], lo que no exige grandes conocimientos o infraestructura”.

Sin embargo, advierte, “las capacidades del ciberyihadismo no han hecho sino empezar a mostrarse [y] es de esperar [que se produzcan] cibertaques más numerosos, más sofisticados y más destructivos en los próximos años en tanto persista la actual situación en torno al Daesh”, acrónimo en árabe del autodenominado Estado Islámico.

Jiménez y Candau comparecieron por primera vez en rueda de prensa para presentar las jornadas sobre ciberseguridad que se celebrarán el 13 y 14 de diciembre en Madrid, con la asistencia de más de 1.400 expertos, coincidiendo con el décimo aniversario de la creación del CCN. En esta década, el centro ha gestionado unos 66.000 ciberincidentes, ha elaborado más de 80.000 reglas de detección de intrusiones y realizado 135 auditorías de seguridad. Diariamente el CCN recibe 2,5 millones de eventos de seguridad y gestiona dos secuestros informáticos y 1,5 incidentes muy graves o críticos.

Pese a estas cifras, el nivel de amenaza cibernética que sufre España es similar al de otros países europeos, según los responsables del CCN, aunque las pérdidas causadas por el Phishing (fraude informático mediante la suplantación de identidad) se estimaron en 2015 en 60 millones de euros, lo que le sitúa en segundo lugar de Europa, tras Reino Unido.

El CCN tiene convenios con 115 organismos públicos —lo que incluye toda la Administración central y 14 de las 19 comunidades y ciudades autónomas— en cuyas redes se han instalado 135 sondas de alerta temprana ante posibles intrusiones. El reto ahora es extender este sistema, de carácter voluntario, al resto de la Administración local.

 

Más información