El 90% de los ciberataques m¨¢s graves en Espa?a procede de otros Gobiernos
El Centro Criptol¨®gico Nacional (CCN) ha gestionado 19.000 incidentes inform¨¢ticos este a?o
El 90% de los ciberataques clasificados como cr¨ªticos, los de mayor gravedad, sufridos por organismos p¨²blicos o empresas espa?olas de inter¨¦s estrat¨¦gico, proceden de Gobiernos extranjeros, seg¨²n el Centro Criptol¨®gico Nacional (CCN), un organismo encuadrado en el servicio secreto CNI cuyo cometido es proteger las redes y sistemas de informaci¨®n de la Administraci¨®n. El CCN ha gestionado en lo que va de a?o m¨¢s de 19.000 incidentes cibern¨¦ticos, un 5% m¨¢s que en 2015. Un 3% de ellos ha sido considerados de peligrosidad muy alta o cr¨ªtica.
El ciberespionaje siguen siendo la mayor amenaza cibern¨¦tica, seg¨²n el documento Ciberamenazas 2015 / Tendencias 2016, elaborado por el CCN. Esta amenaza est¨¢ ¡°especialmente dirigida a los sistemas de informaci¨®n de las corporaciones industriales, empresas de Defensa, alta tecnolog¨ªa, automoci¨®n, transportes, instituciones de investigaci¨®n y Administraciones p¨²blicas¡±.
¡°Las evidencias permiten afirmar que en significativas ocasiones tales acciones han sido llevadas a cabo por servicios de inteligencia o departamentos de Defensa extranjeros¡±, aunque ¡°en el ciberespionaje industrial son las organizaciones privadas las que act¨²an de atacantes¡±, junto a los Estados, agrega el informe.
Tres de cada cuatro ciberataques de peligrosidad muy alta o cr¨ªtica tienen como objetivo a la Administraci¨®n p¨²blica ¡ªespecialmente los ministerios de Asuntos Exteriores y Defensa¡ª, mientras que el resto afecta a empresas estrat¨¦gicas.
Luis Jim¨¦nez, subdirector general del CCN, y Javier Candau, jefe de Ciberseguridad de dicho centro, no quisieron ayer identificar a los Gobiernos extranjeros que han lanzado ciberataques contra Espa?a, alegando que es muy dif¨ªcil obtener pruebas que permiten llevar a sus autores ante un tribunal. ¡°Nos conformamos con detectar [los ataques] y limpiar¡± los sistemas de intrusos. Situaron, no obstante, el origen geogr¨¢fico de gran parte de los ciberataques en China, Rusia, Europa del Este y EE UU.
Una de las amenazas emergentes es el ciberyihadismo. ¡°Hasta el momento¡±, se?ala el informe del CCN, ¡°sus ataques se han limitado a la desfiguraci¨®n de p¨¢ginas web, DDoS [denegaciones de servicio] a peque?a escala o, m¨¢s com¨²nmente, al uso de Internet y de las redes sociales para la diseminaci¨®n de propaganda o el reclutamiento y la radicalizaci¨®n [de ac¨®litos], lo que no exige grandes conocimientos o infraestructura¡±.
Sin embargo, advierte, ¡°las capacidades del ciberyihadismo no han hecho sino empezar a mostrarse [y] es de esperar [que se produzcan] cibertaques m¨¢s numerosos, m¨¢s sofisticados y m¨¢s destructivos en los pr¨®ximos a?os en tanto persista la actual situaci¨®n en torno al Daesh¡±, acr¨®nimo en ¨¢rabe del autodenominado Estado Isl¨¢mico.
Jim¨¦nez y Candau comparecieron por primera vez en rueda de prensa para presentar las jornadas sobre ciberseguridad que se celebrar¨¢n el 13 y 14 de diciembre en Madrid, con la asistencia de m¨¢s de 1.400 expertos, coincidiendo con el d¨¦cimo aniversario de la creaci¨®n del CCN. En esta d¨¦cada, el centro ha gestionado unos 66.000 ciberincidentes, ha elaborado m¨¢s de 80.000 reglas de detecci¨®n de intrusiones y realizado 135 auditor¨ªas de seguridad. Diariamente el CCN recibe 2,5 millones de eventos de seguridad y gestiona dos secuestros inform¨¢ticos y 1,5 incidentes muy graves o cr¨ªticos.
Pese a estas cifras, el nivel de amenaza cibern¨¦tica que sufre Espa?a es similar al de otros pa¨ªses europeos, seg¨²n los responsables del CCN, aunque las p¨¦rdidas causadas por el Phishing (fraude inform¨¢tico mediante la suplantaci¨®n de identidad) se estimaron en 2015 en 60 millones de euros, lo que le sit¨²a en segundo lugar de Europa, tras Reino Unido.
El CCN tiene convenios con 115 organismos p¨²blicos ¡ªlo que incluye toda la Administraci¨®n central y 14 de las 19 comunidades y ciudades aut¨®nomas¡ª en cuyas redes se han instalado 135 sondas de alerta temprana ante posibles intrusiones. El reto ahora es extender este sistema, de car¨¢cter voluntario, al resto de la Administraci¨®n local.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
