Los ciberataques m¨¢s peligrosos a las redes p¨²blicas casi se duplican en Espa?a durante el ¨²ltimo a?o

El Centro Criptol¨®gico Nacional (CCN) gestion¨® el a?o pasado 118 ciberincidentes cr¨ªticos, lo que supone casi el doble que en 2020, seg¨²n el ¨²ltimo informe sobre ciberamenazas y tendencias de este centro, que se encarga de la seguridad de los sistemas inform¨¢ticos de la Administraci¨®n. El CCN, dependiente del Centro Nacional de Inteligencia (CNI), clasifica como ciberincidentes cr¨ªticos los de m¨¢xima peligrosidad; es decir, los que pued...

El Centro Criptol¨®gico Nacional (CCN) gestion¨® el a?o pasado 118 ciberincidentes cr¨ªticos, lo que supone casi el doble que en 2020, seg¨²n el ¨²ltimo informe sobre ciberamenazas y tendencias de este centro, que se encarga de la seguridad de los sistemas inform¨¢ticos de la Administraci¨®n. El CCN, dependiente del Centro Nacional de Inteligencia (CNI), clasifica como ciberincidentes cr¨ªticos los de m¨¢xima peligrosidad; es decir, los que pueden afectar a la seguridad nacional o a infraestructuras estrat¨¦gicas, interrumpir el suministro de servicios esenciales m¨¢s de 24 horas o tener un coste superior al 0,1% del PIB.

Hasta el jueves, el servicio secreto y el Mando Conjunto de Ciberdefensa, encuadrado en las Fuerzas Armadas, celebran en la Ciudad de la Imagen (Pozuelo de Alarc¨®n, Madrid) unas jornadas sobre ciberseguridad en las que participan unas 10.000 personas (3.600 de manera presencial) de 25 pa¨ªses, 108 entidades p¨²blicas y privadas y 120 empresas patrocinadoras, en lo que constituye el mayor evento de este tipo en Espa?a.

El objetivo de las jornadas es la construcci¨®n de un ¡°ciberescudo ¨²nico para Espa?a¡±, a trav¨¦s de la constituci¨®n de una Red Nacional de Centros Operativos de Ciberseguridad y de una Plataforma Nacional de Notificaci¨®n y Seguimiento de Ciberincidentes que permita mejorar la coordinaci¨®n y la capacidad de detecci¨®n y respuesta ante una amenaza creciente, seg¨²n el subdirector del CCN, Luis Jim¨¦nez.

Entre los responsables de los ataques de ciberespionaje, los analistas del servicio secreto espa?ol identifican varias APT (Amenaza Persistente Avanzada) vinculadas a Estados extranjeros, como Ir¨¢n (APT42), China (APT15), Corea del Norte (Lazarus/Hidden Cobra) o Rusia (Turla/Snake). La primera de ellas, dedicada hasta entonces al exilio y la oposici¨®n iran¨ªes, pas¨® en 2020, coincidiendo con la pandemia, a tomar como objetivo la industria farmac¨¦utica, lo que demostrar¨ªa a juicio de los expertos que se adapta a las prioridades pol¨ªticas de Teher¨¢n; mientras que la segunda se ha centrado en Espa?a en el sector gubernamental; y la tercera ha utilizado falsas ofertas de trabajo, a trav¨¦s de la red Linkedin, para hacerse con claves de directivos de la industria espacial y militar. M¨¢s preocupados se muestran los t¨¦cnicos del CCN ante la detecci¨®n, por primera vez este a?o, de un actor no identificado, con t¨¢cticas y procedimientos muy avanzados no vistos hasta ahora, que accede por un vector de entrada desconocido a routers de comunicaciones gubernamentales para capturar tr¨¢fico interno, por lo que resulta casi imposible de detectar.

El CCN constata un uso cada vez mayor de la red social Telegram por parte de hacktivistas y cibercriminales. ¡°El punto de inflexi¨®n fue el asalto al Capitolio del 6 de enero de 2021, ya que, en los d¨ªas posteriores, 25 millones de usuarios se dieron de alta en dicha plataforma debido a las reacciones de Twitter y Facebook, que eliminaron las cuentas de aquellos que consideraban responsables de haber incitado a la violencia, difundido desinformaci¨®n o promovido ideolog¨ªas extremistas¡±, explica. El informe constata tambi¨¦n un mayor uso de Telegram por parte de cibercriminales, ¡°debido al enfoque m¨¢s laxo en la moderaci¨®n de contenidos¡±, pero no recoge el giro de Twitter tras su reciente compra por el multimillonario Elon Musk, fundador de Tesla y Space X, as¨ª como af¨ªn al expresidente Donald Trump.

En la inauguraci¨®n de las jornadas, la ministra de Defensa, Margarita Robles, ha subrayado que ¡°la guerra de Ucrania ha puesto de relieve que el dominio del ciberespacio es esencial¡± y ha asegurado que el Gobierno es consciente de que hay que ¡°estar cada d¨ªa mejorando, innovando y dando pasados adelante en la ciberseguridad¡±.

El ¨²ltimo informe del CCN recoge ya los primeros ataques vinculados a la guerra de Ucrania, como los sufridos por los equipos del Ministerio de Defensa y de los sistemas gubernamental y financiero de Kiev solo 24 horas antes de la invasi¨®n, algunos de car¨¢cter disruptivo pero otros directamente destructivos, mediante la infecci¨®n con el malware Wiper, dise?ado para borrar los archivos. Tambi¨¦n Bielorusia, principal aliado de Mosc¨², ha sufrido ataques por parte de hackctivistas.