Las instituciones españolas se enfrentan a diario a tres intentos de ciberataques a infraestructuras críticas
Las instituciones españolas se enfrentan a diario a tres intentos de ciberataques a infraestructuras críticas - ARCHIVO
Ciberseguridad

Las instituciones españolas se enfrentan a diario a tres intentos de ciberataques a infraestructuras críticas

El Centro Criptológico Nacional prevé que 2017 acabe con más de 26.500 ciberincidentes en el sector público y reconoce que el ciberespionaje de los servicios de inteligencia es su «mayor preocupación»

MadridActualizado:

Cada día hay tres intentos de atacar las barreras cibernéticas de las instituciones españolas. Su nivel de peligrosidad: muy alto o crítico. Así lo ha valorado el epicentro de respuesta a este tipo de ciberataques, el Centro Criptológico Nacional, dependiente del CNI, cuyo informe de este año valora los peligros a los que se han enfrentado este año y durante el pasado 2016, entre otras cosas: el ciberespionaje por parte de servicios de inteligencia extranjeros.

Este tipo de acechamiento en la sombra de la red comenzó a aumentar durante el pasado año en dos tipologías marcadas. Por un lado, el ciberespionaje político con motivaciones tanto estratégicas tanto en el terreno político como económico, como por conveniencia para ganar posiciones ante la opinión pública. Por otro lado, el ciberespionaje económico hacia sectores sensibles como la defensa, alta tecnología, industria, química, energía y salud.

El año 2017 va a cerrar con un 26% más de incidentes que el periodo anterior, pero hay un gran cambio en la categoría que más guerra ha dado este año. Mientras que durante 2016, la mitad de los incidentes correspondieron al llamado «código dañino», es decir: «troyanos», «ransomware», gusanos, «spyware» u otros tipos de elementos malignos para los distintos dispositivos. Este tipo de acciones han quedado relegadas a un segundo plano por el aumento de las intrusiones.

Los ataques que buscan una vulnerabilidad para introducirse en el sistema se han convertido en el principal vector de ataque. De los 26.500 incidentes que quedarán registrados al acabar el año, casi un 40% corresponden a intrusiones. Mientras que los investigadores han detectado que de esos incidentes alrededor del 35% corresponden a código dañino, ciberincidentes a menudo «esponsorizados por un Estado», como han señalado el subdirector general del CCN-CERT, Luis Jiménez, y el jefe de Ciberseguridad de la institución, Javier Candau.

Estas acciones por parte de la ciberdelincuencia están enfocadadas principalmente hacia el sector público, aunque «también nos llegan peticiones de ayuda» desde las empresas privadas, como señalan los portavoces. En lo que se refiere al código dañino, aunque el ransomware como WannaCry está en la mente de todos por su rápida invasión, lo cierto es que los «troyanos» -virus que intentan pasar desapercibido para ejecutar acciones sin que el usuario se percate- fueron los protagonistas en 2016, en casi un 87% de los casos en lo referente a esta tipología.

A pesar de que los troyanos coparon las listas de mayor recuento de incidentes, el «ransomware» que secuestra dispositivos a cambio de un rescate aumentó en 2016 un 375% más que en 2015, que en cifras supuso 150.000 casos por mes de este vector de ataque. Por ello, el Centro Criptológico Nacional tiene a este tipo de código dañino entre sus principales objetivos de vigilancia y persecución.

El año 2017 acabará con más de 26.500 ciberincidentes de diversos tipos en las administraciones del sector público y empresas de interés estratégico de España, prevén los expertos. De los incidentes previstos, el 5% serán clasificados por el CCN-CERT como alertas de peligrosidad muy alta o críticos. Es decir, 1.200 de estos ciberincidentes harán «mucho daño a las administraciones públicas con el compromiso de información y las denegaciones de servicio», añade Candau. El número de incidentes críticos gestionados por el CCN en 2017 ha crecido un 100% respecto al año anterior, en el que se detectaron un total de 600 peligros.