La red y los sistemas de comunicaciones del Ministerio de Defensa sufrieron más de 2.000 ciberataques en el último año, con el ánimo de tumbar o dañar las estructuras internas del departamento que dirige Margarita Robles. Se trata de una de las redes más sensibles en el marco de la Administración, por el elevado nivel de clasificación de la información y por las cifras de usuarios que tienen acceso a la misma, esto es, más de 120.000 hombres y mujeres que integran las Fuerzas Armadas, más el personal civil que cumple funciones de diversa índole dentro del Ministerio.

Ataques In crescendo en cantidad y Mayor nivel de sofisticación

Todos esos episodios fueron gestionados por el Mando Conjunto del Ciberespacio (MCCE), órgano dependiente del Estado Mayor de la Defensa responsable del “planeamiento, dirección, coordinación, control y ejecución de las acciones conducentes a asegurar la libertad de acción de las Fuerzas Armadas en el ámbito ciberespacial”.

Además de la incidencia de los ataques contra las redes y comunicaciones del Ministerio de Defensa, destaca la progresiva sofisticación de las agresiones. O lo que es lo mismo, episodios con mayor nivel de daño, más difíciles de detectar y teledirigidos contra estructuras específicas del Ministerio.

Ciberataques para obtener información y autoría de los ataques

Cabe recordar que uno de los casos más señalados que han afectado al Ministerio de Defensa tuvo lugar en el año 2019, cuando la red de comunicaciones interna fue infectada durante varias semanas antes de detectarse la brecha de seguridad. Como en la mayoría de estos casos, lograr una atribución total sobre la autoría es complejo, toda vez que los autores de los ataques -más si cuentan con infraestructuras desarrolladas- emboscan sus actividades en una densa maraña que dificulta su rastreo.

La complejidad del ciberataque, no obstante, hizo presumir que una potencia extranjera podría haber sido la autora de la agresión, presumiblemente para acceder a cuestiones relacionadas con la industria militar: España, por su posición geoestratégica, no sólo maneja información sobre empresas radicadas en territorio nacional, sino que comparte proyectos comunes con otros socios y aliados para el desarrollo de los equipamientos que definirán el futuro.

De acuerdo al último informe anual publicado por el Departamento de Seguridad Nacional (DSN), los “principales objetivos de los ciberataques de los Servicios de Inteligencia hostiles son la Administración pública, las instituciones internacionales y el sector empresarial, con complejos ciberataques cada vez más difíciles de detectar y neutralizar”: “Se observa una evolución en el comportamiento de determinados Estados que, cada vez con más frecuencia, se apoyan en estructuras y capacidades tradicionalmente asociadas a la comunidad cibercriminal como medio para cumplir sus objetivos”.

(Con información de VozPopuli)