El propio Centro Nacional de Inteligencia (CNI) está alertando de la posibilidad de que "en los próximos días" grupos de hackers asociados a los servicios de inteligencia rusos lancen ataques cibernéticos contra objetivos españoles, entre otros.

Esto se produce en un entorno en el que el Centro Criptológico Nacional (CCN), la sección del CNI dedicada a luchar contra las amenazas en el ciberespacio, ya ha advertido de que España sufre diariamente "ciberataques de peligrosidad muy alta o crítica contra el sector público y las empresas estratégicas".

En este contexto de crecientes ciberamenazas, el Ejecutivo de Pedro Sánchez ha decidido convertir la ciberseguridad en uno de los cinco ejes del Plan Nacional de Respuesta a las Consecuencias Económicas y Sociales de la Guerra de Ucrania aprobado este martes en Consejo de Ministros para hacer frente al impacto que tendrá el conflicto bélico en España.

Fuentes del Ministerio de Asuntos Económicos y Transformación Digital han explicado que este refuerzo de las medidas de ciberseguridad del país se produce después de que se haya detectado que las amenazas cibernéticas hayan alcanzado un nivel mayor de "gravedad y preocupación" en los últimos tiempos. 

Nadia Calviño, vicepresidenta económica, el martes en la rueda de prensa tras el Consejo de Ministros. Chema Moya Efe Madrid

Por ello, el Gobierno ha optado por intensificar la vigilancia y apuntalar las capacidades de planificación, preparación, detección y respuesta en el ciberespacio. "El objetivo es poder responder de manera adecuada al mayor riesgo derivado del contexto geopolítico actual", ha remarcado la vicepresidente primera del Gobierno y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño. 

Un ejemplo de esta urgencia es la aprobación de las medidas para garantizar la ciberseguridad de las redes 5G, que el Gobierno ha decidido aprobar mediante la fórmula de Real Decreto-ley como consecuencia de la guerra en Ucrania en vez de mediante la vía de Proyecto de Ley, como está contemplado inicialmente. 

Plan nacional de ciberseguridad

El principal elemento de este eje es la creación de un nuevo Plan Nacional de Ciberseguridad, que está dotado con un presupuesto de 1.200 millones de euros. El programa, que será coordinado por el Departamento de Seguridad Nacional de la Presidencia del Gobierno, prevé cerca de 150 iniciativas, entre actuaciones y proyectos, que se llevarán a cabo durante los próximos tres años.

Este plan supone el desarrollo de la Estrategia Nacional de Ciberseguridad, que data del año 2019, y da cumplimiento al mandato emitido por el Consejo de Seguridad Nacional. Además, toma como referencia los primeros trabajos realizados por el Foro Nacional de Ciberseguridad, constituido en julio de 2020 en plena pandemia de la Covid-19.

Entre las principales actuaciones del programa, se incluye la creación de la Plataforma Nacional de Notificación y Seguimiento de ciberincidentes y de amenazas, que permita intercambiar información en tiempo real entre organismos públicos y privados. Además, se desarrolla un sistema integrado de indicadores de ciberseguridad a nivel nacional.

Otras de las medidas son incrementar la creación de infraestructuras de ciberseguridad en las comunidades y ciudades autónomas y las entidades locales, impulsar la ciberseguridad de pymes, micropymes y autónomos y promover un mayor nivel de cultura de ciberseguridad en la sociedad.

Además, el nuevo plan nacional de ciberseguridad diseñado por el Gobierno prevé la creación de un sistema de seguimiento y control, con el fin de poder identificar el grado de ejecución de las medidas y emitir un informe anual de evaluación de las mismas.

Otro elemento clave es la puesta en marcha del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos. Un desarrollo que ya ha sido adjudicado hace unas semanas a una unión temporal de empresas (UTE) formada por Telefónica e Indra por algo más de 46 millones de euros.

Ciberseguridad 5G 

Por otro lado, el Consejo de Ministros ha aprobado este martes un Real Decreto-ley que establece los requisitos de seguridad para la instalación, el despliegue y la explotación de redes y servicios basados en la tecnología 5G. Una medida que ya estaba incluida en el Plan de Recuperación, Transformación y Resiliencia. 

El borrador del texto fue publicado por el Gobierno en diciembre de 2020, pero su aprobación en Consejo de Ministros se ha ido retrasando en el tiempo. De hecho, el Ejecutivo se ha decantado finalmente por aprobarlo mediante la fórmula de Real Decreto-ley, en vez de mediante Proyecto de Ley como estaba previsto, por lo que entrará en vigor tras su publicación en el Boletín Oficial del Estado (BOE) antes de pasar su trámite parlamentario. 

Desde el ministerio, remarcan la necesidad de poner en marcha estas medidas, que se ha visto acrecentada por el "incremento considerable del riesgo" de ciberataques por motivos geoestratégicos. Según han explicado fuentes conocedoras a EL ESPAÑOL-Invertia, la situación generada por la guerra en Ucrania justifica este cambio en el método elegido para su aprobación.