Lunes, 09.12.2019 - 18:19 h
En 2018 se batieron todos los récords

Alerta del CNI: las grandes empresas reciben más de 100 ciberataques cada día

Un informe de los servicios de Inteligencia cuantifica en casi 25.000 los incidentes de seguridad de categoría alta, muy alta o crítica.

Alerta del CNI: las grandes empresas reciben más de 100 ciberataques cada día

España es un blanco preferente para los ciberdelincuentes. Los organismos públicos y, especialmente, las grandes empresas de interés estratégico para el país son el objetivo de los 'hackers' que intentan acceder a los sistemas internos de estas multinacionales y hacerse con información confidencial de las mismas. El año pasado se batieron todos los récords de ciberataques, alcanzándose una cifra récord: 38.192. Así consta en el último  informe del Centro Nacional de Inteligencia (CNI), que acaba de recopilar toda la información relativa a estos incidentes de seguridad.

Raro es el día que una empresa del Ibex 35, que un ministerio, que una comunidad autónoma o que un ayuntamiento no recibe un ciberataque. Solos en 2019 hubo una media de 105 cada jornada. Más de 3.000 al mes. Internet y los sistemas digitales se han convertido, por tanto, en uno de los principales problemas para el sector privado y público. Es el Centro Criptológico Nacional, una sección del CNI, quien gestiona estas amenazas e intenta prevenir los ataques. La amplia mayoría de las ocasiones consigue retener a los ciberdelincuentes, pero hay ocasiones en las que los expertos no pueden con ellos ya que los ataques son cada vez de mayor complejidad.

Las cifras de la ciberdelincuencia en España asuntan. De esos 38.192 incidentes una amplia mayoría fueron calificados de peligrosidad alta. 1.014 supusieron un riesgo muy alto y, lo más preocupante, 29 fueron críticos. La amenaza es mucho mayor que en 2017. Ese año hubo 26.472, por lo que en cuestión de un año los ataques han crecido más de un 40%. En total, en los dos últimos años se acumularon un total de 64.664 incidentes a través de la Red.

Respecto al tipo de ciberataques registrados a lo largo del año pasado, más de la mitad, un 57%, fueron intrusiones. Es decir, intentos de penetrar en los sistemas internos de los organismos públicos o de las grandes empresas. Le siguen los ataques con código dañino (16%) y los intentos de fraude (5%). Todos estos datos se pueden consultar en el informe completo del CNI.

El ataque más peligroso y el que consiguió poner en jaque al sistema fue el WannaCry. Ocurrió el 12 de mayo de 2017 y el CNI reconoce que provocó fue algo insólito. "Puede decirse que que la ciberseguridad vivió un antes y un después tras de este ataque", admite el centro dependiente del Ministerio de Defensa. El remedio que puso el CCN fue eficaz. Según se puede leer en este informe, la primera vacuna (llamada NoMoreCry) se lanzó en 24 horas y fue utilizada 300.000 veces en cinco días, lo que permitió a empresas y organismos públicos frenar los efectos nocivos del ciberataque.

Paz Esteban, secretaria general directora interina del CNI, escribe en este documento unas líneas para reconocer la labor de los profesionales que luchan contra los 'hackers'. Son las primeras palabras públicas de la sustituta de Félix Sanz Roldán tras su breve presentación cuando accedió al cargo: "El CCN ha trabajado para mantener la infraestructura y los sistemas de información con unos niveles óptimos de seguridad, proteger la información y el patrimonio tecnológico del país, formar al capital humano necesario y desarrollar las estrategias y marcos legales posibilistas que permitieran a España beneficiarse de todas las bondades de la tecnología, pero de una forma segura", asegura.

Paz Esteban y Margarita Robles.
Paz Esteban y Margarita Robles en la sede del CNI / Ministerio de Defensa

Hay que destacar que el CNI ha fichado a un 10% más de especialistas tecnológicos a lo largo del pasado año. Este incremento del personal supone que la división 'electrónica' del Centro cuente a día de hoy con más de 100 expertos para detectar de forma temprana los incidentes y solucionarlos lo antes posible, evitando daños mayores. Son el 'ejército' de especialistas que vigila la Red 24 horas al día y 7 días a la semana.

Los responsables del CNI buscan talento, pero no tienen fácil competir contra las principales empresas del Ibex 35 o del mundo, que destinan importantes partidas presupuestarias a blindar sus proyectos e instalaciones contra los ciberataques. Santander, Telefónica, Iberdrola, Repsol... Y Google (donde trabajó el español Fermín J. Serna) o Facebook suelen llevarse siempre a los mejores. Por eso los servicios de Inteligencia suelen tener ciertos problemas de reclutamiento que solucionan con ingenio y otras propuestas ajenas a las condiciones económicas.

El presupuesto del CNI para 2018 y 2019 ha sido de 282 millones, un 8% más que en 2017. Solo en personal se han destinado 186,3 millones, a los que hay que añadir el capítulo destinado a gastos reservados (19,8 millones), otros 54 en gastos corrientes y 41 en inversiones. Ese 2018 la entonces vicepresidenta Soraya Sáenz de Santamaría anunció la creación del centro de operaciones de seguridad de la Administración del Estado, "que reforzará la vigilancia en la reacción ante ciberamenazas", según dijo. Este organismo se encuentra tras el cambio de Gobierno "en proceso de decisión" y aún no ha sido desarrollado. La idea es que dependa de la Secretaría de Estado de Administración Digital dependiente del Ministerio de Política Territorial y Función Pública.

Temas relacionados

Ahora en Portada 

Comentarios
NOTRACKING