El año 2017 acabará con más de 26.500 ciberincidentes de diversos tipos
en las administraciones del sector público y empresas de interés estratégico de
España. Estas son las predicciones que el Centro Criptológico Nacional
(CCN-CERT), organismo adscrito al Centro Nacional de Inteligencia (CNI), ha
adelantado.
De los incidentes previstos, el 5% serán clasificados por el CCN-CERT
como alertas de peligrosidad muy alta o críticos. Es decir, 1.200 de estos
ciberincidentes harán "mucho daño a las administraciones públicas con el
compromiso de información y las denegaciones de servicio", según ha
explicado el jefe de ciberseguridad del CCN, Javier Candau, en una rueda de
prensa del organismo celebrada este martes. El número de incidentes críticos
gestionados por el CCN en 2017 ha crecido un 100% respecto al año anterior, en
el que se detectaron un total de 600 peligros.
Candau también ha calculado que el incremento en los ciberincidentes
respecto de 2016 desemboque en cifras de unos 3.000 incidentes mensuales para
lo que queda de año. No obstante, el jefe de ciberseguridad del CCN ha matizado
que "se necesitará de un año más para consolidar todos estos datos".
LUCIA, siglas de Listado Unificado de Coordinación de Incidentes y
Amenazas, una herramienta de seguridad desarrollada por el CCN para las
entidades públicas inscritas en el Esquema Nacional de Seguridad, ha logrado
captar más de 5.000 ataques gracias a que comparte la notificación de
incidentes entre los distintos organismos públicos, según cifras del Centro
Criptológico Nacional.
De entre los más de 26.500 ciberincidentes calculados para todo el año
2017, se espera que la mayoría sean las intrusiones dirigidas a explotar
vulnerabilidades y entrar en el sistema de las administraciones públicas. Las
intrusiones ocupan un 39,67% de los ciberincidentes del 2017, mientras que el
código dañino ('malware' de cualquier tipo) ocupa el 35,30%. De hecho, Candau
ha calificado a 2017 como "un año complicado en cuanto a crisis y
ataques", y ha hecho referencia al 'ransomware' Wannacry y al 'malware'
Petya, aunque señala que con este último caso las administraciones públicas
"no sufrieron en exceso".
Siguiendo el informe Tendencias y Amenazas elaborado por el CCN-CERT,
Candau también ha explicado los diversos agentes que se encuentran detrás de
los ciberincidentes en España. En este sentido, el jefe de ciberseguridad del
organismo ha mostrado su "preocupación por los ataques provenientes de
Estados y de organizaciones criminales".
El informe del CCN-CERT destaca que España "ha recibido ataques
dirigidos a industrias de Defensa, compañías tecnológicas y entidades
representativas del sector público", aunque no se mencionan los Estados
que han realizado estos actos de espionaje. En cuanto al cibercrimen, el
informe recoge que los criminales de Internet usan sistemas como 'ransomware' y
ataques de denegación de servicio (DDoS) para obtener beneficios de organismos
públicos.
Por otra parte, Candau ha destacado un descenso de actividad en los
ataques cometidos por grupos de ciberactivistas como Anonymous durante 2016 y
2017. No obstante, el jefe de seguridad ha reconocido que habrá que revisar
estos datos debido al repunte de la actividad ciberactivista en octubre, mes en
el que activistas de Anonymous tumbaron la web del Tribunal Constitucional
mediante ataques DDoS como protesta por la aprobación del artículo 155 en
Cataluña.
Candau también ha destacado el "uso de Internet por parte de los
terroristas", al que ha diferenciado del ciberterrorismo. "No hemos
detectado ataques provenientes de grupos terroristas que hagan daño a los
servicios nacionales" ha explicado Candau, aunque también ha confirmado
que los terroristas "usan Internet de forma intensiva para comunicarse,
hacer propaganda, financiarse y hacer procesos de radicalización".
XI JORNADAS STIC CCN-CERT
Con el objetivo de concienciar a sectores públicos y privados sobre la
importancia de estar prevenidos ante los ciberincidentes, el CCN-CERT organizará
las XI Jornadas STIC CCN-CERT los días 13 y 14 de diciembre en Kinépolis
(Ciudad de la Imagen, Madrid).
Javier Candau y el subdirector general del CCN, Luis Jiménez, han
presentado este martes las jornadas que, según ha declarado Jiménez, estarán
dirigidas especialmente "para los funcionarios públicos a nivel nacional,
autonómico y local".
Las decimoprimeras jornadas STIC CCN-CERT contarán con la participación
de 55 ponentes expertos en ciberseguridad (entre los que se encuentra Fermín
Serna, ingeniero español de Google), y serán inauguradas por la vicepresidenta
del Gobierno, Soraya Sáenz de Santamaría, y el director del CNI, Félix Sanz
Roldán.
Los actos y ponencias estarán repartidos en tres módulos principales:
Amenazas, ataques y retos tecnológicos; Cumplimiento normativo y Esquema
Nacional de Seguridad; y Prevención en ciberseguridad.
Fuente: Europa Press
