España sufrió 102 ciberataques graves en 2018 según el CNI: «No hay presupuesto para ciberseguridad»
España sufrió el pasado año 102 ciberataques considerados "graves", donde se pueden ver afectados ministerios o infraestructuras críticas, que son los que preocupan al Centro de Nacional de Inteligencia (CNI).
Así lo ha destacado este jueves el director del CNI, el general Félix Sanz Roldán, que ha comparecido en el Congreso ante la Comisión Mixta (Congreso-Senado) de Seguridad Nacional para hablar de la situación de España en ciberseguridad y de los ciberataques sufridos en el último año.
Según ha detallado, solo en el pasado mes de enero el CNI tuvo constancia de 4.000 ciberincidentes. Durante todo el año 2018 fueron 38.000 incidentes, aunque la mayoría de ellos no tuvieron importancia «desde el punto de vista de la seguridad o de forma automática se van neutralizando».
En concreto, durante el pasado año se produjeron 102 ciberataques que se pueden considerar graves, uno cada tres o cuatro días. «A esos es a lo que verdaderamente tenemos que dedicar un esfuerzo, los que afectan a infraestructuras críticas o ministerios», ha apuntado.
Espionaje industrial
Entre los ciberataques ha señalado que, por ejemplo, hay muchas acciones de espionaje industrial, como una empresa española de infraestructuras que se encontró con que su proyecto para la construcción de una autopista en otro país era presentado idéntico por otra compañía pero «un poco más barato».
Sanz Roldán ha reducido a dos ámbitos la labor de la que debe ocuparse la ciberseguridad: quienes quieren obtener información sin invertir en I+D+i y quienes quieren provocar «desestabilización» en la forma de vida de un país.
En este contexto, ha recomendando abordar una serie de reformas legales tanto en el ámbito nacional como en el internacional. En primer lugar, ha emplazado a los grupos parlamentarios a legislar sobre la protección de los dispositivos usados por los pequeños consumidores, como los ordenadores personales o las tabletas. «Cuando compras una tableta, solo tiene exigencias de seguridad la batería», ha lamentado.
También cree conveniente una actualización de la Carta de Naciones Unidas para incluir una regulación de los ciberataques a los países para «reconocer qué es una agresión y la capacidad de un Estado para defenderse».
Además, ha apostado por una regulación sobre el uso de los datos de los usuarios, aunque también ha hecho una llamada de atención a los propios usuarios sobre el uso que hacen de la red sin preocuparse por su seguridad.
Para ilustrar este aviso, ha recordado la experiencia de una investigación en Italia que abrió una web de contactos en la que, entre sus condiciones de uso, se había incluido la venta del alma al diablo. «En la primera hora, 7.500 personas dijeron que sí», ha revelado haciendo una llamada de atención sobre las aplicaciones que se utilizan en los teléfonos móviles.
Aquí cada uno se apaña como puede
Pero ha aprovechado su presencia en el Parlamento para quejarse de que España no dedica suficientes recursos materiales ni humanos para ciberseguridad, aunque hasta ahora haya salido «bastante» airosa de los ataques sufridos. En su opinión, «sería conveniente» contar con un presupuesto destinado directamente a combatir los ciberataques.
«En España no hay presupuesto para ciberseguridad. Cada uno se apaña como puede, yo me apaño como puedo», ha reconocido explicando que, con los 300 millones de euros de presupuesto con los que cuenta el CNI, tiene que destinar una parte de esos recursos al Centro Criptológico Nacional dedicado a esta actividad.
A su juicio, también son «insuficientes» los recursos humanos, con pocas plantillas dedicadas exclusivamente al ámbito ciber ni puestos de trabajo específicos. «Tal vez haber tenido la suerte de parar los ataques gordos nos hace pensar que vivimos en el paraíso y no hay que dedicar más dinero o recursos, pero no es verdad», ha avisado.