El Centro Criptológico Nacional prevé que 2017 acabe con más de 26.500 ciberincidentes en el sector público

De los incidentes previstos, el 5% serán clasificados por el CCN-CERT como alertas de peligrosidad muy alta o críticos. Es decir, 1.200 de estos ciberincidentes harán "mucho daño a las administraciones públicas con el compromiso de información y las denegaciones de servicio", según ha explicado el jefe de ciberseguridad del CCN, Javier Candau, en una rueda de prensa del organismo celebrada este martes. El número de incidentes críticos gestionados por el CCN en 2017 ha crecido un 100% respecto al año anterior, en el que se detectaron un total de 600 peligros.

Candau también ha calculado que el incremento en los ciberincidentes respecto de 2016 desemboque en cifras de unos 3.000 incidentes mensuales para lo que queda de año. No obstante, el jefe de ciberseguridad del CCN ha matizado que "se necesitará de un año más para consolidar todos estos datos".

LUCIA, siglas de Listado Unificado de Coordinación de Incidentes y Amenazas, una herramienta de seguridad desarrollada por el CCN para las entidades públicas inscritas en el Esquema Nacional de Seguridad, ha logrado captar más de 5.000 ataques gracias a que comparte la notificación de incidentes entre los distintos organismos públicos, según cifras del Centro Criptológico Nacional.

De entre los más de 26.500 ciberincidentes calculados para todo el año 2017, se espera que la mayoría sean las intrusiones dirigidas a explotar vulnerabilidades y entrar en el sistema de las administraciones públicas. Las intrusiones ocupan un 39,67% de los ciberincidentes del 2017, mientras que el código dañino ('malware' de cualquier tipo) ocupa el 35,30%. De hecho, Candau ha calificado a 2017 como "un año complicado en cuanto a crisis y ataques", y ha hecho referencia al 'ransomware' Wannacry y al 'malware' Petya, aunque señala que con este último caso las administraciones públicas "no sufrieron en exceso".

Siguiendo el informe Tendencias y Amenazas elaborado por el CCN-CERT, Candau también ha explicado los diversos agentes que se encuentran detrás de los ciberincidentes en España. En este sentido, el jefe de ciberseguridad del organismo ha mostrado su "preocupación por los ataques provenientes de Estados y de organizaciones criminales".

El informe del CCN-CERT destaca que España "ha recibido ataques dirigidos a industrias de Defensa, compañías tecnológicas y entidades representativas del sector público", aunque no se mencionan los Estados que han realizado estos actos de espionaje. En cuanto al cibercrimen, el informe recoge que los criminales de Internet usan sistemas como 'ransomware' y ataques de denegación de servicio (DDoS) para obtener beneficios de organismos públicos.

Por otra parte, Candau ha destacado un descenso de actividad en los ataques cometidos por grupos de ciberactivistas como Anonymous durante 2016 y 2017. No obstante, el jefe de seguridad ha reconocido que habrá que revisar estos datos debido al repunte de la actividad ciberactivista en octubre, mes en el que activistas de Anonymous tumbaron la web del Tribunal Constitucional mediante ataques DDoS como protesta por la aprobación del artículo 155 en Cataluña.

Candau también ha destacado el "uso de Internet por parte de los terroristas", al que ha diferenciado del ciberterrorismo. "No hemos detectado ataques provenientes de grupos terroristas que hagan daño a los servicios nacionales" ha explicado Candau, aunque también ha confirmado que los terroristas "usan Internet de forma intensiva para comunicarse, hacer propaganda, financiarse y hacer procesos de radicalización".

XI JORNADAS STIC CCN-CERT

Con el objetivo de concienciar a sectores públicos y privados sobre la importancia de estar prevenidos ante los ciberincidentes, el CCN-CERT organizará las XI Jornadas STIC CCN-CERT los días 13 y 14 de diciembre en Kinépolis (Ciudad de la Imagen, Madrid).

Javier Candau y el subdirector general del CCN, Luis Jiménez, han presentado este martes las jornadas que, según ha declarado Jiménez, estarán dirigidas especialmente "para los funcionarios públicos a nivel nacional, autonómico y local".

Las decimoprimeras jornadas STIC CCN-CERT contarán con la participación de 55 ponentes expertos en ciberseguridad (entre los que se encuentra Fermín Serna, ingeniero español de Google), y serán inauguradas por la vicepresidenta del Gobierno, Soraya Sáenz de Santamaría, y el director del CNI, Félix Sanz Roldán.

Los actos y ponencias estarán repartidos en tres módulos principales: Amenazas, ataques y retos tecnológicos; Cumplimiento normativo y Esquema Nacional de Seguridad; y Prevención en ciberseguridad.