Avisa de que «actores prorrusos» están detrás de los ciberataques a sectores estratégicos
Ciberataques
«España se enfrenta a numerosos retos en el ámbito de la ciberseguridad…». Así empieza el apartado dedicado a la «vulnerabilidad del ciberespacio», en el que una línea más abajo hace hincapié en que «el coste de sufrir un ciberataque es cada vez mayor».
De hecho, se insiste en que «se ha incrementado notablemente el riesgo de sufrir ciberincidentes, especialmente cibersabotajes, presumiblemente encubiertos como cibercrimen («ransomware»), ciberhacktivismo (ataques de denegación de servicio) contra infraestructuras críticas nacionales, particularmente las relacionadas con el sector energético y ciberespionaje a través de amenazas persistentes avanzadas (APTs)».
Por ello, Seguridad Nacional deja claro que en España, las ciberamenazas «siguen siendo una de las principales amenazas para las infraestructuras estratégicas, estando detrás de la mayoría de los incidentes detectados durante el año 2022», algo que se ha incrementado como consecuencia de la implantación del teletrabajo.
En total, en 2022 la oficina de Coordinación de Ciberseguridad de la Secretaría de Estado de Seguridad contabilizó 15.507 ciberincidentes en sectores estratégicos (un 43% más que en 2021), de los que 9.815 fueron calificados con un nivel de peligrosidad «alto» o «muy alto» (6.443 en 2021).
Transporte
Pero además de esa «gran tensión dentro del sector de la energía y en particular en el subsector del gas», el informe también alerta de que «se ha constatado un incremento de ciberataques a infraestructuras críticas relacionadas con el sector del transporte, entre otros, de países de la OTAN por parte de actores prorrusos».
Eso, en lo que se refiere a los sectores estratégico e infraestructuras críticas, porque en total, el Equipo de Respuesta ante Emergencias Informáticas del Centro Criptológico Nacional (CCN-CERT) gestionó 55.695 incidentes, a los que hay que sumar; el del Instituto Nacional de Ciberseguridad de España (INCIBE), 111.197, y el del Mando Conjunto del Ciberespacio (MCCE), 2.035. Unas cifras que suponen 5.623 ciberataques más que los detectados por estos tres equipos en 2021.
En lo que se refiere al Centro Criptológico, dependiente del CNI, el 51,2% de esos ciberincidentes (28.538) fue de peligrosidad «alta», mientras que el 6,73% (3.749) fue «muy alta». Solo el 0,14% (75) supuso un riesgo «crítico».
Ciberespionaje
Pero además de los ciberataques dirigidos contra sectores estratégicos o infraestructuras críticas, el documento hace también referencia más en concreto a las «campañas de ciberespionaje de Servicios de Inteligencia hostiles», las cuales «siguen teniendo como objetivo principal a las administraciones y organismos públicos de países occidentales, especialmente aquellas con acceso a información estratégica relacionada con la OTAN y la UE».
