Ciberdelincuencia

Seguridad Nacional alerta del aumento de cibersabotajes contra infraestructuras críticas

Avisa de que «actores prorrusos» están detrás de los ciberataques a sectores estratégicos

Sala de control de una central térmica española
Sala de control de una central térmica españolaCarlos BarbaAgencia EFE

Hasta en 130 ocasiones se hace referencia a Rusia en las poco más de 250 páginas del último informe de Seguridad Nacional correspondiente a 2022. Podría parecer una cifra más, pequeña incluso, pero adquiere importancia si se compara con los anteriores documentos en los que el Gobierno analiza las amenazas a las que se enfrenta –y se podría enfrentar– España. Porque un año antes fueron 22 las veces que se nombraba y en el anterior, solo 8. Y es que para el Departamento de Seguridad Nacional, la sombra del Gobierno de Vladimir Putin como consecuencia de la guerra está presente, en mayor o menor medida, en muchos de esos peligros que asolan a nuestro país. Y entre ellos, unos de los que más preocupan son los ciberataques, los cuales aumentan año a año en sofisticación, peligrosidad y frecuencia, y se dirigen contra sectores estratégicos. De ahí, la última alerta: «A raíz de la invasión rusa de Ucrania, se considera que ha aumentado la amenaza de cibersabotajes contra infraestructuras críticas de Occidente, principalmente las relacionadas con el sector energético».

«España se enfrenta a numerosos retos en el ámbito de la ciberseguridad...». Así empieza el apartado dedicado a la «vulnerabilidad del ciberespacio», en el que una línea más abajo hace hincapié en que «el coste de sufrir un ciberataque es cada vez mayor».

De hecho, se insiste en que «se ha incrementado notablemente el riesgo de sufrir ciberincidentes, especialmente cibersabotajes, presumiblemente encubiertos como cibercrimen («ransomware»), ciberhacktivismo (ataques de denegación de servicio) contra infraestructuras críticas nacionales, particularmente las relacionadas con el sector energético y ciberespionaje a través de amenazas persistentes avanzadas (APTs)».

Por ello, Seguridad Nacional deja claro que en España, las ciberamenazas «siguen siendo una de las principales amenazas para las infraestructuras estratégicas, estando detrás de la mayoría de los incidentes detectados durante el año 2022», algo que se ha incrementado como consecuencia de la implantación del teletrabajo. En total, en 2022 la oficina de Coordinación de Ciberseguridad de la Secretaría de Estado de Seguridad contabilizó 15.507 ciberincidentes en sectores estratégicos (un 43% más que en 2021), de los que 9.815 fueron calificados con un nivel de peligrosidad «alto» o «muy alto» (6.443 en 2021).

Transporte

Pero además de esa «gran tensión dentro del sector de la energía y en particular en el subsector del gas», el informe también alerta de que «se ha constatado un incremento de ciberataques a infraestructuras críticas relacionadas con el sector del transporte, entre otros, de países de la OTAN por parte de actores prorrusos».

Eso, en lo que se refiere a los sectores estratégico e infraestructuras críticas, porque en total, el Equipo de Respuesta ante Emergencias Informáticas del Centro Criptológico Nacional (CCN-CERT) gestionó 55.695 incidentes, a los que hay que sumar; el del Instituto Nacional de Ciberseguridad de España (INCIBE),111.197, y el del Mando Conjunto del Ciberespacio (MCCE), 2.035. Unas cifras que suponen 5.623 ciberataques más que los detectados por estos tres equipos en 2021.

En lo que se refiere al Centro Criptológico, dependiente del CNI, el 51,2% de esos ciberincidentes (28.538) fue de peligrosidad «alta», mientras que el 6,73% (3.749) fue «muy alta». Solo el 0,14% (75) supuso un riesgo «crítico».

Ciberespionaje

Pero además de los ciberataques dirigidos contra sectores estratégicos o infraestructuras críticas, el documento hace también referencia más en concreto a las «campañas de ciberespionaje de Servicios de Inteligencia hostiles», las cuales «siguen teniendo como objetivo principal a las administraciones y organismos públicos de países occidentales, especialmente aquellas con acceso a información estratégica relacionada con la OTAN y la UE». Y en lo que afecta a España, «el Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, el Ministerio de la Presidencia y el Ministerio de Defensa se mantienen como objetivos prioritarios de sus unidades ciber».

En este punto, se hace hincapié en que «en un contexto de creciente competitividad geoestratégica, la actividad de los Servicios de Inteligencia hostiles se mantiene como una seria amenaza. La invasión rusa de Ucrania y la estrategia política de algunos países han influido sobre los objetivos y la agresividad de los Servicios, que han visto incrementadas sus necesidades de información». Al mismo tiempo, también se detectó un aumento de las actividades de los oficiales de inteligencia extranjeros, sobre todo durante la celebración de la pasada Cumbre de la OTAN en Madrid, algo que tienen claro ocurrirá también durante la futura Presidencia española del Consejo de la UE.