El Centro Criptológico Nacional (CCN-CERT), organismo adscrito al Centro Nacional de Inteligencia (CNI), constata un incremento preocupante del ‘ciberespionaje’ político.

Una «amenaza para el desarrollo económico y la capacidad de defensa militar», afirma Javier Candau, jefe de Ciberseguridad del CCN, en un reciente artículo. Candau advierte sobre el creciente «interés de los atacantes en la información sensible de las empresas e instituciones españolas».

Precisamente, este mismo lunes, el Ministerio de Defensa informaba de una posible intrusión en una de sus redes internas de uso general, un incidente que ya está en manos de la Fiscalía.

Los intrusos, según reveló Europa Press de fuentes de la investigación, llevarían navegando a través de la información del departamento de Margarita Robles, al menos, desde el mes de diciembre. La red fue atacada dentro de las calificadas como «de propósito general», lo que significa que no aloja información clasificada, pero a través de ella sí circulan múltiples datos utilizados en el día a día de la organización del ministerio.

El Centro Criptológico avisa, además, de la creciente especialización de los autores de estas amenazas «para intentar robar la propiedad intelectual de sus objetivos».

«El ciberespionaje es un método relativamente económico, rápido y tiene menos riesgos que el espionaje tradicional porque, dada la dificultad de atribución de la autoría, siempre cabe la posibilidad de negar su uso», sentencia Candau. El centro considera que, actualmente, más de cien países tendrían capacidad para desarrollar ataques de ciberespionaje y su especialización está en aumento. Los autores suele proceder de países que buscan obtener información estratégica desde el punto de vista político o económico, además de las mafias organizadas.

Al tiempo que crece la preocupación por el aumento de los ataques, lo hace también por la profesionalización de sus autores y su capacidad para ocultar sus actividades. El Centro Criptológico se encarga de las labores de detección, análisis y reacción ante estos riesgos.

38.000 ‘ciberamenazas’

El director del CNI, Félix Sanz Roldán, ya informó en el Congreso, el mes pasado, del incremento de las ‘ciberamenazas’, 38.000 a lo largo de 2018, de las que un millar procedían, posiblemente, de actores estatales.

Según datos ofrecidos por el Gobierno, España sufre diariamente tres ciberataques de peligrosidad crítica o muy alta contra el sector público y empresas estratégicas, algunas de las cuales tienen su origen principalmente en otros Estados con el objetivo de «debilitar y comprometer la capacidad económica, tecnológica y política de España».

Los riesgos y amenazas del espacio virtual han puesto en alerta al Gobierno. El Ministerio del Interior trabaja en  un plan especial de ‘ciberseguridad’, que se pondría en marcha el 1 de abril para asegurar que las infraestructuras que afectan a las elecciones generales del 28 de abril no sufran ningún ataque ni que se produzcan campañas de «desinformación» que puedan alterar los comicios.

Se trata de un ‘Dispositivo Extraordinario de Ciberseguridad’ (DEC), según detalla una instrucción remitida el pasado miércoles por la Secretaría de Estado de Seguridad a los Gobiernos autonómicos con competencia en seguridad ciudadana (Cataluña, País Vasco y Navarra), todos los delegados del Gobierno, los directores de la Policía Nacional y Guardia Civil, así como los responsables de otros organismos de Interior como el CITCO, informa EFE.

La instrucción detalla que el objetivo es «implantar una serie de medidas preventivas, reactivas y de coordinación en el ámbito de la ciberseguridad, destinadas a garantizar el libre ejercicio de los derechos y libertades en el marco de los procesos electorales».

Interior establece como áreas de actuación para las fuerzas y cuerpos de seguridad la «vigilancia y protección de infraestructuras estratégicas y críticas cuya perturbación, ataque o destrucción pudiera afectar al normal funcionamiento del proceso electoral».

A partir de esa fecha, el 12 de abril, se mantendrá activado un plan permanente de información con actualizaciones semanales que no solo abordará el riesgo de ciberataques, sino también la amenaza de terrorismo yihadista y de otra naturaleza o los derivados de una «posible conflictividad social».

La instrucción también detalla que todo incidente en seguridad en redes y sistemas de información será clasificado según su peligrosidad en los niveles de alto, muy alto o crítico y que las tareas de vigilancia se realizará sobre fuentes abiertas (redes sociales, aplicaciones de mensajería, foros y web) y así como en la denominada «internet profunda».