Público
Público

El CNI no ha detectado ningún ciberataque del Gobierno ruso durante la crisis catalana

Más allá de Catalunya, los responsables del Centro Criptológico han apuntado que este año terminará con una cifra superior a los 26.700 ciberincidentes en el sector público y empresas estratégicas españolas, un 26% que el año pasado.

Publicidad
Media: 5
Votos: 1

Luis Jiménez Muñoz, Subdirector General del Centro Criptológico Nacional del CNI. EUROPA PRESS

El Centro Criptológico Nacional, dependiente del CNI, no ha detectado ningún ciberataque del Gobierno ruso ni de ningún otro Estado durante la crisis de Catalunya, un periodo durante el cual las páginas web de la administración pública sí que sufrieron alrededor de unos 70 ataques, de los que sólo dos presentaron cierta complejidad e intentaron robar información, aunque sin éxito.

Son datos que han presentado este martes el subdirector general del Centro Criptológico Nacional (CNN), Luis Jiménez, y su jefe de Ciberseguridad, Javier Candau, quienes han hecho hincapié en distinguir entre las campañas de manipulación de la información que puedan desarrollarse en redes sociales y los ciberataques.

En cuanto a estos últimos, de los que se ocupa el CNN, hubo una campaña en la red contra las administraciones públicas españolas durante diez días alrededor de la aplicación del artículo 155 de la Constitución en Catalunya. Esto derivó en unos 70 ataques, de los que sólo dos presentaron cierta complejidad e intentaron robar información, aunque sin éxito.

Según han asegurado los responsables del Centro Criptológico, este organismo no tiene datos de una posible injerencia en la crisis de Catalunya con mensajes masivos en las redes sociales y sólo se dedica a hacer frente a los ataques cibernéticos que intentan paralizar los sistemas de las administraciones públicas, robar información o acceder a ellos.

Uno de estos ciberataques fue el que logró bloquear la página web del Tribunal Constitucional hace poco más de un mes dentro de una campaña orquestada en la red bajo el título Operation Free Catalonia. Sin embargo, Jiménez y Candau han asegurado que su incidencia fue muy baja porque se restableció la normalidad durante poco tiempo, en poco más de media hora, y además era sábado. "Su incidencia en horas de trabajo o acceso a información fue prácticamente nula", han asegurado.

En concreto, en esta se detectaron alrededor de 70 ataques, de los que sólo un 15 por ciento tuvo éxito pero sin un impacto importante. Sólo dos de ellos presentaron cierta complejidad, aunque tampoco consiguieron su objetivo de acceder a información, según han asegurado.

Cada día se gestionan 3,7 ciberincidentes 

Más allá de Catalunya, los responsables del Centro Criptológico han apuntado que el año 2017 terminará con una cifra superior a los 26.700 ciberincidentes en el sector público y empresas estratégicas españolas, un 26 por ciento más que el año pasado. De ellos, alrededor de 1.200 son considerados muy altos o críticos, lo que quiere decir que diariamente se deben gestionar 3,7 ciberincidentes con un nivel de impacto muy alto o crítico.

El incremento se debe no sólo a que se produzcan un mayor número de ataques, sino a que además se ha mejorado la capacidad de detección, monitorización y vigilancia de la red y al aumento de las notificaciones de incidentes detectados directamente por las administraciones públicas.

Los autores de las amenazas más activos son otros Estados mediante actividades de ciberespionaje y cibersabotaje, el crimen organizado, el denominado ciberactivismo, grupos terroristas, investigadores o particulares que lo ven como un reto, organizaciones privadas que quieren atacar a la competencia o incluso empleados o exempleados descontentos.

En cuanto a la actividad "patrocinada" por Estados, los responsables del CCN han reconocido que se detectan ciberataques provenientes de todas partes del mundo, incluida la Unión Europea, pero no ha habido un aumento considerable durante este 2017.

Además, este centro dependiente del CNI no ha tenido constancia de ningún ataque promovido por una organización terrorista que haya afectado a una infraestructura crítica española. Sin embrago, sí existe un uso "intensivo" de Internet por grupos terroristas para promover su actividad, captar miembros u obtener información.