Borrar
El CNI sitúa los ciberataques de estados extranjeros como principal amenaza

El CNI sitúa los ciberataques de estados extranjeros como principal amenaza

Los servicios secretos localizaron y neutralizaron el pasado año más de 38.000 incidentes, un 43% más que en 2017

Lunes, 10 de junio 2019, 17:56

Necesitas ser registrado para acceder a esta funcionalidad.

Compartir

Ni ataques terroristas ni grandes bandas de delincuencia 'on-line'. Los servicios secretos españoles sitúan los ciberataques de estados extranjeros como principal amenaza para la seguridad nacional. El último informe del Centro Criptológico Nacional (CCN-CERT) publicado ayer, además, advierte de que la tendencia futura es que este tipo de sabotajes de países «enemigos» se incremente a partir de los próximos meses.

La agencia gubernamental de ciberseguridad, dependiente del Centro Nacional de Inteligencia (CNI), un año más, vuelve a avisar que España está inmersa en una suerte de guerra fría silente que se está librando en internet. El CNI denuncia operaciones de «ciberespionaje» masivo en las que diferentes «estados» hacen uso de «códigos dañinos» para «explotar vulnerabilidades de los sistemas de información de las infraestructuras críticas» de los países víctimas, que, aseguran los servicios de inteligencia españoles, han sido últimamente miembros de la Unión Europea.

«Frecuentemente, el objetivo de tales ataques es obtener información sobre el grado de implantación de las medidas de seguridad de las organizaciones, al objeto de poseer datos suficientes que les permita planificar ataques futuros», denuncia el CCN. Pero hay otros intereses como el clásico de espionaje con la «sustracción de información para mejorar su posición estratégica, política, económica o innovadora» u otros más novedosos como el cibersabotaje con la «interrupción de la normal prestación de servicios esenciales». Pero también «el intento de influir en la opinión pública de los países atacados», a través de las 'fake news', sobre todo en redes sociales.

Desde hace tres años todos los informes en los que participa el CNI, como este de 'Ciberamenazas y Tendencias' o los estudios del Departamento de Seguridad Nacional, vienen poniendo el acento en la actividad de estos países enemigos, que estuvieron especialmente activos durante el 'procés' catalán en otoño de 2017 en labores de desinformación.

Los servicios secretos españoles no suelen dar nombres en sus informes públicos, aunque esta vez han recurrido a estudios de instituciones extranjeras para señalar a los principales países «adversarios»que están detrás de estos ataques, entre ellos Corea del Norte, Irán, China, Corea del Sur, India y, como no, Rusia, que aparece en todos y cada uno de los dossieres sobre amenazas extranjeras que elabora el CNI.

«Fábrica de trolls»

«En abril de 2018 Facebook eliminó numerosas cuentas y páginas en sus plataformas Facebook, WhatsApp e Instagram, que estaban asignadas a la Agencia Rusa de Investigación de Internet (IRA). La IRA rusa es una fábrica de trolls, presuntamente patrocinada por el estado, que distribuye contenido falso en las redes sociales, utilizando cuentas falsas», llega a asegurar el CCN en su último informe.

El Centro Nacional de Inteligencia destaca que, sorprendentemente, los ataques de los servicios extranjeros se valen a menudo de técnicas muy simples, como es el caso del 'phishing' (mensajes aleatorios haciéndose pasar por un proveedor para pedir que se revelen claves). Los atacantes se «se aprovechan de las vulnerabilidades humanas de la víctima» para hacerse con información institucional del estado al que se quiere perjudicar.

Al margen de analizar la actuación de los países enemigos, el CNI se centra en su dossier en hacer balance del último año, en el que gestionó un total de 38.029 incidentes de ciberseguridad, lo que ha supuesto un incremento del 43,65% con respecto a 2017.

El 2,7% de los ciberataques neutralizados por el CCN el pasado año tenían una peligrosidad 'muy alta' o 'crítica', lo que supone una media de 2,8 incidentes diarios de este tipo. La mayor parte de los ataques fueron intrusiones (57,6%), seguidos del código dañino (16,07%).

Reporta un error en esta noticia

* Campos obligatorios