El último informe de Seguridad Nacional sobre las actuales y futuras amenazas a las que se enfrenta España dedica 20 páginas a alertar sobre la vulnerabilidad del ciberespacio español. «En 2023 se ha constatado un aumento en el número, frecuencia, sofisticación y severidad de impacto de los ciberataques», asegura este documento con datos de 2023. Según fuentes del Centro Criptológico Nacional durante el pasado año se produjeron 107.777 ataques de ciberdelincuencia en Internet, casi el doble de los producidos en 2022, que fueron 55.695.
Además de los más de 100.000 ataques gestionados por el Centro Criptológico Nacional (CCN), pero el Instituto Nacional de Ciberseguridad (Incibe) resolvió 83.517 y el Mando Conjunto del Ciberespacio del ministerio de Defensa (ESDF).
Este considerable aumento de la ciberdelincuencia tiene varias causas para Seguridad Nacional, entre ellas que «los atacantes cada vez tienen mayores capacidades técnicas y operativas y se aprovechan de la alta dependencia de la sociedad de las tecnologías de la información y las comunicaciones», según el citado documento.
ATAQUES A OPERADORES ESENCIALES
Respecto a las víctimas que sufrieron estos ataques, el Incibe gestionó 81.607 contra ciudadanos particulares y empresas, la mayor parte relacionados con fraudes y el envío de malware malicioso.
El Incibe también luchó contra los 1.673 ataque contra la RedIris, la Red Española para Interconexión de los Recursos Informáticos de las Universidades y Centros de Investigación y los 237 ataques contra los denominados Operadores Críticos y Esenciales (OOCC). Seguridad Nacional no dice cuáles son estos operadores concretos, pero entre ellos se podrían encontrar desde instalaciones nucleares hasta prisiones, comisarías y hospitales. Seguridad Nacional sí dice que «los incidentes registrados en los Operadores de Servicios Esenciales, la mayoría se deben a acciones maliciosas, aunque también se detectan casos provocados por fallos en sistemas y errores humanos. Los sectores de la energía, TIC, transporte y financiero son los que mayor volumen de incidentes han registrado, siguiendo la tendencia de los años anteriores».
El informe recoge que durante el año 2023 «se ha producido un incremento del número de ciberataques a través del compromiso de conexiones autorizadas, ya sea con proveedores, organismos de la administración o empresas privadas» y además «el posible compromiso de información sensible y robo masivo de datos personales se habría producido en operaciones no sólo de ciberespionaje, sino también destructivas y de manipulación. Los canales de exfiltración de datos robados se han diversificado y ampliado mediante la utilización de redes sociales y servicios en nube legítimos, además de la compra de credenciales robadas en la dark web que se ha incrementado exponencialmente».
LA GUERRA DE UCRANIA
La invasión rusa de Ucrania provocó «un aumento de la actividad de grupos hacktivistas. Los ciberataques más comunes utilizados por estos grupos son denegaciones de servicio de páginas web, desfiguraciones de sitios web y extracción de información. Así el grupo pro ruso “Noname56” y sus aliados señalaron a España como objetivo de sus acciones, publicando en repetidas ocasiones la realización de posibles ataques DDos y filtración de información a objetivos españoles centrados en general en empresas y organismos».
«LOS CANALES DE EXFILTRACIÓN DE DATOS ROBADOS SE HAN DIVERSIFICADO»
Seguridad Nacional explica que uno de los grandes retos de nuestro país «sigue siendo la detección de ataques de alto nivel técnico y tecnológico realizados por parte de grupos APTs (advanced persistent threats). En relación con el ciberespionaje se ha detectado un incremento de actividad vinculada a grupos como APT28, APT29, Turla y otros grupos de origen chino con interés en información sensible de organismos públicos».
Para ello España cuenta con «el Sistema de Alerta Temprana (SAT) del Centro Criptológico Nacional (CCN) que ha tenido un papel destacado en la detección de incidentes y anomalías en los sistemas del sector público, empresas y organizaciones de interés estratégico para el país. A través del SAT, el CCN ha desplegado 406 sondas en la Administración Pública que monitorizan el tráfico que fluye entre la red interna del organismo e internet (SAT-INET) y 47 sondas para la detección de amenazas en las redes de control y supervisión industrial».
AUMENTO CONSTANTE DESDE 2016
Seguridad Nacional también alerta de que «los ciberdelitos también están aumentando. Los informes anuales sobre la evolución de la cibercriminalidad publicados por el Ministerio del Interior ponen de manifiesto la creciente importancia de los ciberdelitos en relación con el conjunto de la criminalidad. Esto se observa de manera muy significativa desde 2016, sobre todo en un fuerte incremento de las estafas cometidas por medios informáticos».
Del total de 1.826.911 infracciones penales registradas entre enero y septiembre de 2023, un 18,5% de los hechos corresponden con la categoría de cibercriminalidad, lo que supone un incremento del 21,5% sobre 2022.