El CNI eleva su poder: vigilará la «propaganda y desinformación» inyectadas por estados como Rusia

El Centro Criptológico Nacional dependiente del CNI acaba de terminar su informe sobre ciberseguridad. Un estudio cerrado en vísperas del ataque de Rusia a Ucrania y elaborado en plena amenaza de Putin. Y en ese informe se defiende un control creciente de la “propaganda y desinformación” inyectada por «los actores estado». Una referencia obvia a Moscú que habilita al CNI a incrementar su control.

El estudio habla abiertamente de estrategias que han sido denunciadas ya en el pasado y que habrían formado parte de los planes desestabilizadores habituales de Rusia. El Centro Criptológico Nacional (CCN) afirma que “los actores, para materializar los ataques, hacen uso de herramientas, explotan vulnerabilidades, emplean tácticas, técnicas y procedimientos. Vías todas ellas de materialización del daño y cuyo conocimiento permite potenciar las capacidades de detección de la amenaza o del impacto causado”.

Y estas vulnerabilidades, muchas veces son generadas a través de la información. Por ello, el organismo de la inteligencia española encargado de la ciberseguridad señala que “contextualizando factores relevantes para el ámbito de la ciberseguridad” se pueden extraer “algunos elementos destacables”. Y el primero que cita es precisamente en el de la información: “El incremento de las acciones ligadas a actores estado en el ámbito de las operaciones de influencia, propaganda, desinformación, amenazas híbridas, etc.”

No se trata del único elemento detectado por el organismo de inteligencia y del único que justifica ese aumento del control a ojos del CCN. También figuran la «mejora significativa de las capacidades técnicas y operativas de actores ligados a la delincuencia económica (fraude al CEO, Human Operated Ransomware, …); el incremento del “impacto contra sistemas ciberfísicos, bien como objetivo final, bien como daño colateral en ataques a infraestructuras IT/OT»; y, entre otros factores, la explotación de “sistemas expuestos a internet por todo tipo de actores, hecho que se ha visto amplificado por el incremento del teletrabajo (exposición no controlada de entidades a internet)”.

«Influencia en la ciberseguridad»

El CCN señala, por todo ello que “es necesario destacar de manera global la influencia en la ciberseguridad como las provocadas por las situaciones de pandemia, sus implicaciones directas y futuras que las mismas puedan llegar a desencadenar”. Y que “la situación geopolítica de los últimos años marca una tendencia creciente en relación con las operaciones de ciberespionaje, una progresión que viene confirmada por el incremento del número de países que han adquirido la capacidad de obtener, recopilar y explotar inteligencia del ciberespacio”.

El Centro advierte de que en la “actualidad, son muchos los países que disponen de la capacidad para desarrollar ataques de ciberespionaje y su especialización sigue creciendo, al tiempo que lo hace la amenaza que representan”. Y apunta que “esta capacidad, dirigida tanto al sector público como al privado, suele provenir de países que desean mejorar su posición a nivel político, estratégico o económico, todo ello sin olvidar las mafias organizadas y grupos de mercenarios cuyos grandes beneficios no hacen prever una disminución de este tipo de actividades”. Una alusión que parece perfectamente diseñada para describir la actual situación de Rusia.

Esos ataques a través del ciberespacio no sólo tienen como objetivo los sistemas informáticos de empresas e instituciones, “sino que cada vez más están dirigidos a influir o alterar opiniones haciendo un uso intencionado, y generalmente planificado y organizado, de información dirigida a socavar la seguridad y estabilidad de los ecosistemas que conforman la sociedad”, apunta el informe.

Es más, España sufre diariamente ciberataques “de peligrosidad muy alta o crítica contra el sector público y las empresas estratégicas. Algunas de estas acciones provienen de otros Estados, que tienen entre sus motivaciones debilitar la capacidad política, tecnológica y económica nacional”. Y el impacto de estos ataques “puede derivar en pérdidas millonarias en empresas privadas hasta interferir en el normal funcionamiento de servicios públicos esenciales para la ciudadanía”, aclara el estudio del CCN.
Por todo ello, el organismo de la inteligencia española, considera que esos ataques “están poniendo en evidencia que ninguna organización, sea cual sea su tamaño o naturaleza, escapa a la amenaza de un ciberataque. Una realidad que, de materializarse, puede afectar a su imagen reputacional o a la continuidad de sus servicios, y, por tanto, a su propia existencia”.

Por lo que, afirma el CCN, “resulta fundamental que las salvaguardas tecnológicas estén coordinadas e integradas en una capa organizativa (gobernanza) que contemple aquellos aspectos complementarios a la tecnología (cumplimiento), necesarios para asegurar que la ciberseguridad y la seguridad de la información se entienden como un proceso ordenado y metodológico dirigido a garantizar la ciberresiliencia de los procesos de negocio”. Traducido: una mejora en el control de esas amenazas informativas y cibernéticas.