EL CNI investiga ciberataques "patrocinados por Estados" entre 220 neutralizados

El Gobierno mantiene, a través del CNI, intercambios técnicos con servicios de inteligencia extranjeros destinados a atribuir ciberataques “a grupos patrocinados por Estados”. En este sentido, el Ministerio de Defensa neutralizó en 2024 y 2025 un total de 220 de estas agresiones cibernéticas.

El Ejecutivo se refiere a esta cuestión en una respuesta por escrito enviada al Senado y recogida por Servimedia, tras interesarse el parlamentario José Antonio Monago sobre este asunto.

En concreto, Monago preguntaba por “la revisión por el Tribunal Supremo de una condena por instigación y facilitación de un ciberataque contra un objetivo de relevancia” y el “problema de seguridad nacional” que entendía que planteaba.

Por ello, este senador solicitaba al Gabinete de Sánchez que se pronunciase “sobre la suficiencia del marco penal vigente para perseguir la instigación y coordinación de ataques de denegación de servicio contra objetivos institucionales”.

A este respecto, en la contestación se explica que, en cuanto al ámbito de competencias del Ministerio de Defensa, el Centro Criptológico Nacional del Centro Nacional de Inteligencia (CCN-CNI) ha detectado y neutralizado en 2024 y 2025 un total de 92 y 128 ataques, respectivamente, lo que suma un total de 220 en estos dos ejercicios.

Se añade que “el CNI mantiene intercambios técnicos con servicios de inteligencia extranjeros encaminados a la atribución de ataques a grupos patrocinados por Estados”.

Respecto a la atribución de los ataques, el Ejecutivo indica que, a nivel nacional, se trabaja en el marco de la ‘Cyber Diplomacy Toolbox’ de la Unión Europea (respuesta diplomática conjunta de la UE a “actividades cibernéticas maliciosas”).

En cuanto a la coordinación frente a los ciberataques, se informa de que el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, establece que el CCN-CERT (unidad de respuesta a incidentes del CCN CNI) ejercerá la coordinación nacional de la respuesta técnica de los Csirt (equipos de repuesta a incidentes). Será para los supuestos de especial gravedad que reglamentariamente se determinen y que requieran un nivel de coordinación superior al necesario en situaciones ordinarias.

En los casos de delitos cibernéticos, el CCN-CNI se coordina con las Fuerzas y Cuerpos de Seguridad del Estado que se encargan de la investigación a partir del momento en que se denuncia el incidente.

El Gobierno también destaca que “España tiene un modelo sólido y maduro de ciberseguridad, basado en la cooperación y la confianza mutua con organismos que, desde hace años, se vienen consolidando en sus ámbitos respectivos de competencia”.

Alude a que el Real Decreto-ley 12/2018, de 7 de septiembre, antes mencionado, y su desarrollo reglamentario a través del Real Decreto 43/2021, de 26 de enero, establecen el marco institucional para la protección de los operadores de servicios esenciales y de los proveedores de servicios digitales. En los mismos se regulan las obligaciones de gestión de riesgos, la notificación de incidentes y los mecanismos de coordinación entre autoridades competentes y equipos de respuesta a incidentes de seguridad (Csirt de referencia).

La respuesta concluye que “este marco se coordina, además, con la normativa sobre protección de infraestructuras críticas y con el Esquema Nacional de Seguridad en el sector público”.