El 90% de ciberataques críticos que padece España tiene detrás a gobiernos de otros países
- De los 19.000 incidentes de este año, 42 han tenido una peligrosidad crítica
- Casi 5.000 ataques se han dirigido a compañías estratégicas
- Pertenecen a los sectores de defensa, aeronáutico, bancario y energético
El 90% de los ciberataques críticos que padecen las administraciones públicas y las empresas de interés estratégico en España son orquestados por gobiernos de otros países, según el Centro Criptológico Nacional (CCN).
"Estos ataques no han llegado a comprometer la seguridad nacional, pero sí ha habido incidentes que han preocupado mucho", ha explicado el subdirector general del CCN -organismo dependiente del Centro Nacional de Inteligencia (CNI)-, Luis Jiménez, en una rueda de prensa celebrada en Madrid.
La cuarta parte de esos ataques críticos, de peligrosidad máxima, tienen como objetivo a compañías estratégicas y el 75% lo sufre el sector público (nacional, autonómico y local), siendo los ministerios de Asuntos Exteriores y Defensa los más atacados. Las empresas más afectadas pertenecen a los sectores de defensa, aeronáutico, bancario y energético.
Los ataques más peligrosos son aquellos que tienen por objeto impactar en la seguridad nacional o robar información sensible. Los ciberataques que afectan a los sistemas de información del estado proceden principalmente de China, Rusia, Europa y Estados Unidos, aunque Jiménez ha destacado que es "muy difícil" descubrir quién está detrás y mucho más lograr que terminen ante un tribunal.
"Nos conformamos con detectar y limpiar", ha dicho Jiménez, quien ha reivindicado como "fundamental" para la ciberseguridad la una colaboración público-privada que "está aún por desarrollarse". Preguntado por la capacidad de ataque cibernético del Estado Islámico, Jiménez ha afirmado que el CCN no ha detectado actividad en ese ámbito, si bien ha matizado que su fuerte en las redes es propagandístico y de reclutamiento.
19.000 incidentes en 2016
El CCN, cuyo objetivo es proteger al país (administraciones públicas y empresas estratégicas) de los riesgos y amenazas del ciberespacio y mejorar la seguridad de sus sistemas de información, ha gestionado este año alrededor de 19.000 incidentes cibernéticos, un 5% más que en 2015. Ese incremento, ha afirmado el subdirector del CCN, no responde a una mayor actividad delictiva en la red, sino a que la capacidad de detección del centro dependiente del CNI ha aumentado.
De esos 19.000 incidentes, el nivel de peligrosidad fue crítico en 42 casos, muy alto en 516 y alto en 11.648. En el 90% de los casos, es el CCN quien los detecta, siendo las administraciones o las empresas las que alertan del 10% restante.
El organismo gestiona a diario 1,5 incidentes críticos o muy peligrosos, dos secuestros de ordenadores o servidores y cada año lidia con una media de 8.000 troyanos. Según el experto, el nivel de amenazas cibernéticas al que ha de hacer frente España es similar al del otros países.
2015, punto de inflexión
Por su parte, el jefe de ciberseguridad del CCN, Javier Candau, ha indicado que, aunque el nivel de defensa aún está por debajo de la capacidad de ataque, la "edad de oro" de los atacantes terminó en 2015. Desde entonces, la concienciación y capacidad defensiva de los estados ha aumentado y el coste de infectar una red es mucho más elevado. A su juicio, para 2025 sólo habrán sobrevivido los atacantes más sofisticados, sean gobiernos o grupos de crimen organizado.
Los esfuerzos del CCN de cara a 2017 se centrarán, ha puntualizado Candau, en el ciberespionaje, los ataques de denegación de servicio y los sistemas de control industrial del sector público (puertos, hospitales, compañías hidrográficas, etc.).
El CCN celebrará los próximos días 13 y 14 de diciembre en Madrid la X edición de sus jornadas "STIC CCN-CERT" bajo el lema "Diez años fortaleciendo la ciberseguridad nacional", en las que participarán administraciones públicas y empresas.