Edición

Borrar
El ministro de Asuntos Exteriores, José Manuel García-Margallo.
España, objetivo prioritario mundial de los ciberataques

España, objetivo prioritario mundial de los ciberataques

El CNI desvela que en 2014 tuvo que intervenir en casi 13.000 casos y que hubo numerosos intentos de robar información a "ministros y secretarios de Estado"

Melchor Sáiz-Pardo

Domingo, 3 de mayo 2015, 08:14

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

El pasado febrero, el aviso del ministro de Asuntos Exteriores en una comparecencia pública apenas tuvo eco. José Manuel García-Margallo reveló que España es el tercer país del mundo que más agresiones cibernéticas recibió en 2014, solo superado por Estados Unidos y el Reino Unido.

Detrás de aquellas declaraciones que pasaron casi desapercibidas están los continuos informes y alertas de los servicios de Información del Estado y, sobre todo de los expertos del Centro Criptológico Nacional (CCN), el organismo dependiente del Centro Nacional de Inteligencia (CNI) y encargado de velar por la seguridad informática en el país. Ellos no se casan de advertir que los avisos del Gobierno sobre la amenaza de ataques a través de las redes es mucho mayor de lo que percibe la población y que estos sabotajes se han convertido en un verdadero desafío para los ministerios de Defensa e Interior.

Los datos de Inteligencia que maneja el Gobierno avalan esa preocupación. Durante el pasado año los especialistas de CCN tuvieron que intervenir en 12.916 ataques contra instituciones y grandes corporaciones, un 77% más que en 2013 cuando hicieron frente a 7.263 agresiones. En solo cinco años, España ha visto multiplicarse por 28 el número de intentos de sabotajes que han obligado a intervenir a la élite de los especialistas del Estado.

Más agresiones y mucho más peligrosas. En 2014, el país sufrió 132 ataques «críticos» frente a las solo 8 agresiones de esta categoría máxima de 2011. Estos asaltos «críticos» (que tuvieron lugar uno cada tres días) son, según los expertos, los que pueden en algún momento ser un riesgo para la seguridad Nacional. A esas alarmas hubo que sumar el año pasado 1.272 «incidentes» de riesgo «muy alto» y otros 10.168 ataques de «peligrosidad alta».

Los últimos informes de Inteligencia no se andan con rodeos. España tiene un problema, y muy serio, y sobre todo con dos tipologías de la ciberdelincuencia: el ciberespionaje y, en menor medida, el secuestro virtual de datos. Ni los 'ataques' de grupos terroristas (en particular yihadistas o ligados al Estado Islámico) a instituciones ni los sabotajes de 'hackers' inquietan tanto al CCN. Los terroristas, señalan los documentos del Centro Nacional de Inteligencia, «todavía no han alcanzado las habilidades precisas o no tienen acceso a los medios para desarrollar ataques complejos». Y en cuanto a los piratas, apuntan esos expedientes, «en España ha decaído la presencia hacktvista (sic) de entidades locales».

El ciberespionaje, por tanto, copa las continuas alertas periódicas del CCN. «Esta amenaza ha alcanzado durante 2014 la máxima intensidad conocida hasta la fecha y ha supuesto, sin duda, la mayor amenaza para la ciberseguridad de los intereses nacionales», afirma textualmente el último informe de los técnicos que trabajan para el CNI. Ese mismo documento, en su parte 'no clasificada', incluso revela que el pasado año «varios ministros y secretarios de Estado del Gobierno sufrieron diversas campañas de ataque dirigidas contra móviles y ordenadores personales de esos altos cargos del Ejecutivo» a través, fundamentalmente de «un correo electrónico dañino» que buscaba 'robar' información sensible para la seguridad nacional. La materia objeto de ataque y los altos cargos que fueron objeto de esas agresiones son «materia reservada», según recuerdan fuentes del Gobierno.

"Importantes y peligrosos"

Los servicios de Información insisten en sus documentos, no obstante, que se trató de ataques «importantes y peligrosos». Y casi todos con una misma herramienta: la APT (amenaza persistente avanzada, por sus siglas en inglés), unos procesos informáticos muy complejos que tienen como objetivo penetrar en la seguridad informática de una entidad y quedarse allí de forma permanente para sustraer información.

Según los documentos con los que trabaja el CNI esas APT espías en «España se centran en determinados departamentos de las administraciones públicas, la industria de defensa, la aeroespacial, la energética, la farmacéutica, la química» y sobre, todo «en los dispositivos móviles del personal directivo de estos sectores».

Pero el ciberespionaje no lo acapara todo. Los cibersecuestros, con sus respectivos rescates, provocaron la intervención en más de 200 ocasiones durante 2014 de los especialistas de los servicios de Información. Ataques principalmente a «administraciones públicas» a través de un «innovador y agresivo» 'ransomware', una aplicación que 'secuestra' el ordenador, imposibilitando usarlo y que requiere del pago de un rescate para poder volver acceder a las computadoras. Esa modalidad de agresiones a las instituciones es ya «tendencia» en 2015, advierte el CCN.

Reporta un error en esta noticia

* Campos obligatorios