internet. los nuevos contraespías
El Centro Criptológico del CNI gestionó 66.000 ciberataques en la última década. E l director del Centro Nacional de Inteligencia ha desvelado una amenaza que ya está aquí, para quedarse. La ciberseguridad es la mejor medicina.
El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha gestionado desde su creación en 2006 más de 66.000 ciberincidentes contra las administraciones públicas y empresas de interés estratégico para la seguridad nacional.
Así lo desveló el director del CNI, Félix Sanz Roldán, en la apertura de la décima edición de las jornadas sobre ciberseguridad que organiza el CCN-CERT y que reunió a más de 1.600 expertos que abordaron durante dos días el ciberespionaje, las amenazas y las nuevas herramientas y tecnología en el ciberespacio.
Según los datos expuestos en esta jornada, cada día se gestiona una media de 1,5 incidentes calificados de «críticos o muy altos» por su peligrosidad, lo que significa que se tiene constancia de que el ataque ha afectado de forma relevante a los sistemas de la organización y a su información más sensible. También se detectan 8.000 troyanos cada año y se producen dos secuestros informáticos diarios, denominados ransomware.
Actualmente hay 115 organismos adscritos al sistema de alerta temprana Internet, entre ellos administraciones públicas, universidades y empresas de interés estratégico. Asimismo se han formado más de 25.000 expertos y se han realizado más de cien informes de seguridad.
Sanz Roldán elogió la labor del Centro Criptológico Nacional, que en diez años de existencia ha recorrido un camino «inimaginable», «fortaleciendo la seguridad nacional».
En este decenio, agregó, ha sido preciso renovarse «todos los días», y «a partir de ahora habrá que hacerlo cada minuto, cada segundo», frente a «un mundo que cambia muy deprisa». En 2019 se calcula que habrá más de 35.000 millones de dispositivos interconectados e Internet será «el sistema de mando y control» de los ciberdelincuentes y ciberterroristas.
Tras afirmar que el CCN es un «baluarte para la defensa del ciberespacio», Sanz Roldán aseguró que «tenemos bien clara la misión y la tenemos que cumplir». En este contexto añadió que este organismo va a seguir con tres líneas de acción: formando expertos, ayudando a detectar intrusiones y creando tecnologías que contribuyan a la seguridad.
Alertó, sin embargo, de que cada vez se producen más robos a la propiedad intelectual y más ataques a la seguridad, y ha dicho que ante esta situación «no podemos trabajar solos». Por ello, apostó por que todos los agentes implicados en la ciberseguridad nacional «trabajen juntos de manera coordinada» y realicen una defensa activa frente a las ciberamenazas.
Desde el CCN-CERT se atribuye el aumento de los incidentes a la falta de concienciación, al desconocimiento del riesgo, la existencia de sistemas muy vulnerables y el poco personal de seguridad que no dispone de herramientas para la investigación, así como al aumento constante del uso de dispositivos móviles, redes sociales y servicios en nube. Durante dos días, los expertos presentaron ponencias sobre ciberseguridad.