Sólo 288 de los miles de entes públicos han pedido al CNI su detector de ciberataques en 10 años

Según los datos a los que ha podido acceder EL ESPAÑOL, la cifra de peticiones ha ido aumentando paulatinamente en los últimos años, pero todavía falta mucho para que miles de corporaciones que integran el sector público -corporaciones, ministerios, consejerías, ayuntamientos, empresas públicas...- estén dotadas de ese escudo cibernético.

El Sistema de Alerta Temprana del Centro Criptológico Nacional (CCN-CERT) es el organismo de la inteligencia española dedicado a prevenir, detectar y responder a los incidentes de seguridad en los sistemas informáticos españoles.

Los programas del CNI monitorizan cualquier servicio de la Administración mediante la instalación de un software o un dispositivo físico en la red o en los dispositivos a proteger. La herramienta lanza una alerta cuando detecta que se está intentando perpetrar un ciberataque.

La gráfica de las administraciones ya protegidas con el Sistema de Alerta Temprana. EL ESPAÑOL

El Sistema de Alerta Temprana en Internet, SAT-INET, fue desarrollado por el CCN-CERT en el año 2008. Evidentemente, ha ido evolucionando con el paso de los años y, a día de hoy, se trata de un servicio eficaz para la "detección en tiempo real de las amenazas e incidentes existentes" tanto en redes internas como en internet.

Esta barrera detecta patrones de amenazas mediante el análisis del tráfico, sin centrarse en el contenido del mismo. Y cuando se percata de una intrusión en los sistemas, lanza un aviso. Por el momento, tan solo han sido instaladas 300 sondas en los 288 organismos que han requerido protección. 

El objetivo del sistema es localizar el ataque desde el primer momento para reducir su alcance y su impacto. Su cometido se enmarca dentro de las acciones preventivas, correctivas y de contención a nivel nacional.

Esquema de Seguridad

La ciberseguridad todavía sigue siendo una materia en la que España tiene muchos deberes sin hacer. En 2020 y  2021 se batieron récords en toda clase de delitos cibernéticos. El CNI y el Departamento de Seguridad Nacional llevan más de tres años confeccionando constantes informes acerca de esta creciente amenaza.

Ahora, el escándalo Pegasus ha puesto sobre la mesa la escasa atención que, en general, se da a esta amenaza, pese a las reiteradas advertencias que se lanzan cada semana desde organismos como el CNI. 

Sin ir más lejos, hace solo un año, tras el ciberataque contra el Servicio Público de Empleo (SEPE), EL ESPAÑOL reveló que este organismo no contaba con los certificados de seguridad recomendados por los servicios secretos.

Días después, este mismo diario desveló cómo tampoco el Ministerio de Trabajo y otros 15 ministerios más contaban con la certificación de ciberseguridad que exige el CNI a las Administraciones públicas para acreditar que tienen a punto sus defensas. 

En 2021, en 2020 y en 2019, el Informe de Seguridad Nacional ha advertido del incremento de estos ataques cibernéticos por parte, en muchos casos, de potencias extranjeras. Hubo al menos 9 informes del CNI en la mesa del presidente del Gobierno que le advertían del peligro de Pegasus en los últimos tres años. 

Tras unos años de aumento exponencial de la ciberdelincuencia, el Consejo de Ministros aprobó un plan de choque que incluye un paquete de medidas urgentes en materia de ciberseguridad. El fin: mejorar las capacidades de defensa virtual del sector público y las entidades que suministran tecnologías y servicios al mismo.  
 
Esa estrategia ha sido diseñada desde el Departamento de Seguridad Nacional, órgano consultivo adscrito a Moncloa, en colaboración con los 22 ministerios y el CNI. Se trata de un claro intento de poner el foco en una amenaza cada vez más real y peligrosa y de concienciar tanto a la ciudadanía como a las instituciones públicas.