Buscar

2016/11/23

El 90% de los ciberataques críticos que padece España están orquestados por gobiernos

El 90% de los ciberataques críticos que padecen las administraciones públicas y las empresas de interés estratégico en España son orquestados por gobiernos de otros países, según el Centro Criptológico Nacional (CCN). "Estos ataques no han llegado a comprometer la seguridad nacional, pero sí ha habido incidentes que han preocupado mucho", ha explicado el subdirector general del CCN —organismo dependiente del Centro Nacional de Inteligencia (CNI)—, Luis Jiménez, en una rueda de prensa celebrada este martes en Madrid. La cuarta parte de esos ataques críticos, de peligrosidad máxima, tienen como objetivo a compañías estratégicas y el 75% los sufre el sector público (nacional, autonómico y local), siendo los ministerios de Asuntos Exteriores y Defensa los más atacados. Las empresas más afectadas pertenecen a los sectores de defensa, aeronáutico, bancario y energético.Los ataques más peligrosos son aquellos que tienen por objeto impactar en la seguridad nacional o robar información sensible.
Los ciberataques que afectan a los sistemas de información del Estado proceden principalmente de China, Rusia, Europa y Estados Unidos, aunque Jiménez ha destacado que es "muy difícil" descubrir quién está detrás y mucho más lograr que terminen ante un tribunal. "Nos conformamos con detectar y limpiar", ha dicho Jiménez, quien ha reivindicado como "fundamental" para la ciberseguridad la una colaboración público-privada que "está aún por desarrollarse". Preguntado por la capacidad de ataque cibernético de Estado Islámico, Jiménez ha afirmado que el CCN no ha detectado actividad en ese ámbito, si bien ha matizado que su fuerte en las redes es propagandístico y de reclutamiento. El CCN, cuyo objetivo es proteger al país (administraciones públicas y empresas estratégicas) de los riesgos y amenazas del ciberespacio y mejorar la seguridad de sus sistemas de información, ha gestionado este año alrededor de 19.000 incidentes cibernéticos, un 5% más que en 2015. Ese incremento, ha afirmado el subdirector del CCN, no responde a una mayor actividad delictiva en la red, sino a que la capacidad de detección del centro dependiente del CNI ha aumentado. 42 casos críticos De esos 19.000 incidentes, el nivel de peligrosidad fue crítico en 42 casos, muy alto en 516 y alto en 11.648. En el 90% de los casos, es el CCN quien los detecta, siendo las administraciones o las empresas las que alertan del 10% restante. El organismo gestiona a diario 1,5 incidentes críticos o muy peligrosos, dos secuestros de ordenadores o servidores y cada año lidia con una media de 8.000 troyanos.
Desde entonces, la concienciación y capacidad defensiva de los estados ha aumentado y el coste de infectar una red es mucho más elevado. A su juicio, para 2025 sólo habrán sobrevivido los atacantes más sofisticados, sean gobiernos o grupos de crimen organizado. Los esfuerzos del CCN de cara a 2017 se centrarán, ha puntualizado Candau, en el ciberespionaje, los ataques de denegación de servicio y los sistemas de control industrial del sector público (puertos, hospitales, compañías hidrográficas, etc.). El CCN celebrará los próximos días 13 y 14 de diciembre en Madrid la X edición de sus jornadas 'STIC CCN-CERT' bajo el lema 'Diez años fortaleciendo la ciberseguridad nacional', en las que participarán administraciones públicas y empresas.

No hay comentarios: