Los ciberataques aumentan un 423 por ciento en cuatro años

El CNI gestionó 1.050 incidentes de riesgo crítico o muy alto en sectores estratégicos en 2015 y 2016.

El Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), presentó ayer su informe de actividades correspondientes a los años 2015 y 2016, una memoria en la que se deja claro que las amenazas cibernéticas «han crecido a un ritmo vertiginoso», tal y como asegura en su prólogo el general Félix Sanz Roldán, secretario de Estado director del CNI y director del CCN. Durante dichos años, esta institución gestionó un total de 39.172 ciberincidentes detectados en el sector público y en empresas de interés estratégico, de los que 1.050 fueron catalogados como de peligrosidad «muy alta» o «crítica». Un crecimiento el de estas amenazas que implica «un trabajo continuo de renovación, investigación y adaptación constante», asegura Sanz Roldán, algo que quedó demostrado la semana pasada con el ciberataque mundial «Wannacry».

En concreto, mientras que en 2015 se registraron 18.232 ataques cibernéticos, en 2016 fueron 20.940, un 4,5 por ciento más. Sin embargo, ese aumento se observa mejor si se compara con los 4.003 ciberincidentes gestionados en 2012 o los 7.259 de 2013. Desde 2012 se han incrementado un 423 por ciento. Y cada año reciben más de 2,5 millones de eventos susceptibles de ser considerados ciberincidentes.

Respecto a las cifras de 2016, el CCN las divide, por un lado, según su grado de peligrosidad. Así, se gestionaron 544 ciberincidentes de riesgo «bajo», 6.575 de «medio», 13.201 de «alto», 575 de «muy alto» y 45 «críticos». Por otro lado, también clasifica estos ataques según su tipología. Los más numerosos fueron los relacionados con «códigos dañinos» (11.237) y las «intrusiones» (7.412). A estos les siguen, muy de lejos, los relacionados con la «recogida de información» (685 casos), las «políticas de seguridad» (331), el «contenido abusivo» (212) y la obtención de «información comprometida» (152). Los menos repetitivos fueron aquellos incidentes que afectaban a la «disponibilidad» (125) y los «fraudes» (37). Además, hubo otros 749 ciberincidentes de otros tipos.

En el caso de 2015, los ciberincidentes se clasificaron como de riesgo «bajo» (917), «medio» (3.966), «alto» (12.919), «muy alto (369) y crítico» (61).

Y para gestionar todos estos ciberataques, el CCN también recuerda las herramientas con las que cuenta para hacerles frente, como los 6.130 funcionarios y empleados públicos formados presencialmente, los más de 20.200 alumnos en cursos online o el desarrollo, certificación y fomento de tecnologías seguras.

Además, tal y como recuerda Sanz Roldán, el Centro Criptológico Nacional elabora un conjunto de normas, procedimientos y directrices técnicas que garantizan la seguridad y que se materializan en 273 guías que «han alcanzado un gran prestigio y aceptación entre los profesionales del sector, y se han convertido en manuales de referencia en ciberseguridad». Todo, para hacer frente a una misión que «no tiene límite en el tiempo y necesita cada día de mayor dedicación de personas y recursos».