El Centro Criptológico Nacional destaca la buena colaboración con Cataluña en el intercambio de información

España ha sido víctima en 2019 de un total de 36 ciberataques considerados críticos, de los que entre 20 y 22 fueron perpetrados por otros Estados, según ha revelado este miércoles el subdirector del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI).

En la presentación de sus XIII jornadas, que se celebrarán los días 11 y 12 de diciembre en Madrid, Candau ha presentado los datos de incidentes gestionados por el organismo durante los últimos meses: 36 incidentes críticos y 1.800 incidentes muy altos, un 35 por ciento del total.

Para que un ciberataque sea considerado crítico debe tener una duración de más de una semana, haber obligado a los expertos a dedicar más de 1.000 horas para frenarlo, ir dirigido contra infraestructuras críticas o estar originado por otros Estados.

Pese a que Internet permite trabajar desde el anonimato y dificulta a los expertos la atribución de los ataques, Candau ha atribuido a otros países una veintena de los ciberataques sufridos por España en 2019. "Los orígenes son los de siempre", ha dicho sin querer señalar a directamente a ningún Estado.

Estos ataques, a diferencia de otros con objetivos económicos o desestabilizadores, tienen la particularidad de que su prioridad es pasar el mayor tiempo posible dentro del sistema atacado, pasando desapercibidos incluso durante años y pudiendo obtener así una gran cantidad de información sensible.

Los demás incidentes que han alcanzado la categoría de críticos en 2019 son ciberataques considerados normales en su inicio pero que han ido "escalando" en gravedad debido al "impacto" que han logrado causar en las administraciones.

La misión oficial del Centro Criptológico Nacional es contribuir a la mejora de la ciberseguridad española como centro de alerta y respuesta a incidentes y cooperando además con otras administraciones y todo el sector público.

MUY BUENA COLABORACIÓN CON CATALUÑA

En este contexto, Candau ha pedido "franqueza" a todas las comunidades autónomas para el intercambio de información y la comunicación de incidentes. "Juntos respondemos mejor", ha defendido ante la reticencia de algunas administraciones a intercambiar experiencias.

En concreto, ha destacado a Cataluña, Castilla y León, Castilla-La Mancha, Murcia, Andalucía o la Generalitat Valenciana como administraciones con las que el centro trabaja "muy bien".

En cuanto al ciclo de elecciones celebradas este 2019, ha asegurado que no ha habido ciberataques reseñables y únicamente se ha detectado algún incidente provocado por algún "usuario interno poco disciplinado" de las empresas encargadas de dar soporte digital al recuento de votos. "Después del 10-N ya dije que a la próxima nos echan", ha bromeado el subdirector del CCN para ejemplificar la ausencia de problemas.

DESINFORMACIÓN

La actividad del Centro Criptológico Nacional está circunscrita a los ciberataques y por tanto la desinformación o las llamadas 'fake news' no entran dentro de sus competencias. Sin embargo, el organismo sí que publicó una guía de buenas prácticas para ayudar a los ciudadanos a dotarse de "espíritu crítico".

Además, ha creado una plataforma con el nombre de 'Elisa' que ofrece a usuarios muy restringidos --como Fuerzas y Cuerpos de Seguridad del Estado o administraciones bajo demanda-- que intenta aportar criterios objetivos para valorar la veracidad de determinadas informaciones o perfiles en redes sociales.