El Centro Criptológico Nacional alerta de «persistentes ataques de espionaje digital a gran escala» contra España
Hasta el pasado día 8, el Centro Criptológico Nacional había gestionado 32.294 ciberincidentes, 6.000 más que en todo el año pasado. Los responsables de este organismo encuadrado en el Centro Nacional de Inteligencia (CNI), el principal servicio secreto español, calculan que a final de año superarán los 38.000, un 43,5% más que en 2017.
Luis Jiménez, subdirector general centro, no quiere alarmar y atribuye este espectacular incremento no solo a un aumento real del número de ciberataques sino también a la mayor capacidad para detectarlos: el Sistema de Alerta Temprana (SAT) dispone de una red de sondas en 264 organismos, empresas públicas y operadores de sectores estraégicos, que permite conocer en tiempo real estos incidentes.
Menos tranquilizador es saber que el 2,8% de estos ciberataques, casi tres cada día, son clasificados como “muy peligrosos” o “críticos” por el tipo de amenaza, su origen, los sistemas afectados o el impacto que causan.
Los responsables del CCN evitan señalar a los autores de los ciberataques, apelando a la dificultad de identificar su origen último (muchos usan empresas pantalla o dejan pistas falsas para despistar a los investigadores), pero el informe Ciberamenazas y Tendencias 2018, publicado por el organismo, señala que “más de 100 países se dedican al espionaje utilizando tecnología y herramientas digitales” y que el año pasado fue testigo de intentos, patrocinados por Estados, de influir en procesos electorales” extranjeros.
“En la mayoría de las ocasiones, las víctimas han sido instituciones democráticas o partidos de muchos países del mundo, España entre ellos”, explica el informe. Y apostilla: “Parece demostrada la presencia de activistas patrocinados por instituciones rusas en la expresión mediática del conflicto derivado de la situación creada en Cataluña”.
El CCN ha detectado durante el último año un total de 75 cibertaques a páginas web de organismos públicos o partidos políticos por parte de hackers afines al procés independentista desde servidores ubicados fuera de España. Según Javier Candau, jefe de Ciberseguridad, se trata de ataques de denegación de servicio de escasa sofisticación o complejidad, casi siempre nocutrnos, que no han supuesto robo de datos.
Más preocupantes han sido las actividades de ciberespionaje. Según el informe del CCN, “esta problemática ha afectado durante 2017 a todos los países de nuestro entorno occidental. Varias han sido las campañas de ciberespionaje de motivación económica que se han venido desplegando […] y la mayoría han atacado repetidamente a varias empresas españolas o residenciadas en España. Importantes datos de investigaciones avanzadas en tecnologias de la información, marítima, energética y de la defensa se han exfiltrado en estos ataques, además de datos personales. […] Tales ataques son una amenaza para el desarrollo y la capacidad de defensa militar y confirman el interés de los atacantes en la información sensible de las empresas e instituciones españolas y, en general, occidentales”.
Aunque evita señalar a los atacantes, no oculta la gravedad del problema; “Las agencias gubernamentales de muchos países, incluyendo España, fueron repetidamente víctimas de persistentes ataques de espionaje digital a gran escala, originados en terceros países, incluidos algunos que no habían sido identificados como una amenaza”.
El CCN solo menciona de pasada a varios grupos de hackers que están detrás de algunos de los más graves ciberataques, como el APT28 (“probablemente patrocinado por el gobierno ruso”); o el APT29 (“grupo ruso, presumiblemente asociado a los servicios secretos”).
Preguntado por el acuerdo de colaboración en ciberseguridad anunciado durante la visita a Madrid, el pasado día 6, del ministro de Exteriores ruso, Serguéi Lavrov, Jiménez le ha restado este miércoles importancia alegando que se refería a las noticias falsas y “casi nada” a la ciberseguridad.
Junto al ciberespionaje, la ciberdelincuencia o el ciberactivismo, el ciberterrorismo es una de las mayores preocupaciones del CCN. El Estado islámico ha sido derrotado sobre el terreno, en Siria e Irak, pero el Cibercalifato sigue presente en la red. “Aunque los yihadistas todavía no parecen capaces de desarrollar ciberataques sofisticados, el Daesh parece decidido a desarrollar esta vía de agresión”, advierte el informe, que añade que, de momento, sus mayores resultados se han limitado a ser “de naturaleza propagandística”.
Respecto a los tipos de ataques, el informe constata un incremento de las intrusiones en sistemas ajenos, las infecciones con códigos dañiños y el secuestros de la potencia de la CPU para minar criptomonedas. “Es de esperar que los futuros ciberataques incrementen su grado de sofisticación, virulencia y osadía”, advierte el centro.
A estudiar estas amenazas y buscar una disuasión efectiva se dedicarán más de 2.000 expertos que se reunirán en diciembre en Madrid convocados por el CCN.