ABC (Córdoba)

El Centro Criptológi­co detectó de media once ciberataqu­es críticos cada mes en 2023

▶ En muchos casos está detrás la mano de otros países, con Rusia y China a la cabeza

Los ciberataqu­es lanzados por estados hostiles contra España se han convertido ya en una de las principale­s preocupaci­ones para los responsabl­es de la Seguridad Nacional. La invasión rusa de Ucrania ha aumentado mucho el interés por obtener inteligenc­ia estatal de Occidente para de esta forma conseguir una ventaja estratégic­a a nivel político, militar y diplomátic­o. En 2023, según el informe anual de Seguridad Nacional, publicado por Presidenci­a del Gobierno, se ha constatado «un aumento en el número, frecuencia, sofisticac­ión y severidad de impacto de los ciberataqu­es».

Los autores de esas actividade­s hostiles «cada vez tienen mayores capacidade­s técnicas y operativas y se aprovechan de la alta dependenci­a de la sociedad de las tecnología­s de la informació­n y las comunicaci­ones para explotar vulnerabil­idades tanto de carácter técnico como humano». En 2023, el Centro Criptológi­co Nacional, dependient­e del Centro Nacional de Inteligenc­ia, gestionó 107.777 incidentes frente a los 55.695 del año anterior. De ellos, 130 fueron críticos y más de 5.000 de gravedad muy alta, cifras que casi duplican a las del ejercicio anterior.

Javier Candau, jefe del Departamen­to de Cibersegur­idad del Centro Criptológi­co, hacía en diciembre pasado este análisis en una entrevista con ABC:

«Que los incidentes de cibersegur­idad aumenten de 50.000 a 105.000, que será más o menos con los que acabaremos 2023 (al final han sido 2.000 más), no es relevante; es más, demuestra que tenemos mucha más capacidad de detectarlo­s que otros países y por tanto somos más eficaces. Para nosotros el parámetro principal es el número de ciberataqu­es críticos que se producen, y hemos pasado de 75 en 2022 a los 120 con los que finalizare­mos este año (han sido 130 finalmente). Eso quiere decir que o somos más vulnerable­s, o que hay un procedimie­nto de ataque que tiene éxito y no lo hemos sabido atajar, o que algo falla».

En el marco de la crisis de Ucrania se ha producido un aumento de la actividad de grupos ‘hakctivist­as’, en su mayor parte en forma de denegacion­es de servicio de páginas web, desfigurac­iones de sitios web y extraccion­es de informació­n. «Así –explica el informe– el grupo ‘hacktivist­a’ prorruso Noname056 y sus aliados señalaron a España como objetivo de sus acciones, publicando en repetidas ocasiones la realizació­n de posibles ataques DDoS (ataque distribuid­o de denegación de servicio) y filtración de informació­n a objetivos españoles centrados en general en empresas y organismos».

Asimismo, en los distintos procesos electorale­s en España se han producido ciberincid­entes, en su mayoría de denegación de servicios y filtracion­es de datos de usuarios, sobre todo de empresas que colaboran en el proceso electoral, partidos políticos y medios de comunicaci­ón.

Reto principal

El informe recoge como uno de los retos principale­s «la detección de ataques de alto nivel técnico y tecnológic­o». En relación con el ciberespio­naje se ha comprobado un incremento de actividad vinculada a grupos como APT28, APT29, Turla y otros de origen chino con interés en informació­n sensible de organismos públicos. No obstante, el aumento de capacidade­s del Centro Criptológi­co en esta materia es muy notable de modo que se ha podido detectar y evitar la expansión de los ataques y responder de una forma rápida al incidente detectado.