Los organismos públicos encargados de la ciberseguridad detectaron en 2022 un total de 118.820 incidentes, la mayoría de ellos ataques a sistemas informáticos españoles. De esa cantidad, 110.100 estuvieron dirigidos a ciudadanos y empresas, y 546 de ellos fueron ataques contra operadores estratégicos.
Calificados por el grado de amenaza, el 85% de esos ataques tuvieron un peligro «medio o alto», siendo el 38% de ellos de gran calado. La mayoría son intentos de denegación de servicio, el secuestro de sistemas informáticos de empresa, pero también ofensivas para el bloqueo y robo de datos de importantes servidores, como el que, este año, ha sufrido el Hospital Clínic de Barcelona.
Son cifras ofrecidas por la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, este martes durante la inauguración de las XVII Jornadas STIC que en Madrid organiza el Centro Criptológico Nacional (CCN-CERT, dependiente del Centro Nacional de Inteligencia). Artigas ha subrayado que el año pasado fueron detectadas por el Estado 26.431 nuevas vulnerabilidades informáticas en sistemas de empresas y administraciones públicas, siendo Madrid, Barcelona y Valencia las provincias que más agujeros de este tipo presentan.
La intervención de Artigas en la ceremonia de inauguración ha puesto marco de cifras a un congreso que es doble: es la XVII edición de las Jornadas STIC (Seguridad de las Tecnologías de Información y Comunicación) y también es la quinta edición de otro congreso que implica a las Fuerzas Armadas: las Jornadas de Ciberdefensa ESPDEF-CERT.
No solo preocupan en este foro las infecciones con virus informáticos, también otro tipo de hostilidades, los riesgos derivados de la manipulación, la desinformación y las deepfakes, falsificaciones crecientemente difíciles de detectar.
Difíciles de atacar
Ambas jornadas tienen el mismo lema este año: «Compartir para ganar». Y a esa idea, la de colaboración, se ha referido la directora del Centro Nacional de Inteligencia (CNI), Esperanza Casteleiro, para quien la red que contribuye a tejer en España el Esquema Nacional de Ciberseguridad es «uno de los mejores instrumentos que tiene la Administración» para «convertirnos en objetivos difíciles de atacar».
Ha asegurado Casteleiro que «España tiene mucho que enseñar y que compartir en ciberseguridad». La directora del CNI se ha dirigido a empresas y entidades públicas y privadas para sugerirles utilizar «el qué y el cómo» del Esquema, y la red española en que atacados y defensores comparten datos y alertas. «Animo a todos a solicitar certificaciones», ha pedido Casteleiro.
«No hay ciberseguridad sin acción colectiva», explica, martilleando el lema de este encuentro, un vídeo de presentación elaborado por el CNI. La actividad en este ámbito se multiplica cada año. En 2022 se dirigieron 184.000 consultas al 017, el teléfono de atención a ciberemergencias. De ellas, 113.000 las emitieron usuarios individuales. Ese tráfico de consultas supone resolver 1.295 a la semana.
Idea para Europa
La Comisión Europea ha pedido a España que lidere la aplicación a nivel de UE del mismo esquema de red SOC (Security Operations Center) que ya tiene desplegado aquí el Estado. Lo ha confirmado la ministra de Defensa, Margarita Robles, también este martes en el mismo foro. Estas jornadas tienen esa dimensión europea, y no solo porque se celebren en el marco del turno español de presidencia de la Unión.
«La red española de centros de operaciones de ciberseguridad es un modelo», ha asegurado Robles, en referencia a una trama de 150 entidades públicas y privadas que ya comparten más de 30 alertas al día sobre ciberseguridad.
Y ha vuelto la titular de Defensa sobre el lema de las jornadas: «Los desafíos cada vez más complicados a los que nos enfrentamos exigen una acción coordinada y copartida. No podemos enfrentarnos a todos estos desafíos de manera individual y aislada».
En la inaguración han aprovechado los convocantes para hacerle un homenaje sorpresa al general Miguel Ángel Ballesteros, desde hoy ex director del Departamento de Seguridad Nacional, por sus 50 años de servicio al Estado. El jefe jubilado del DSN no se lo esperaba. «Me habían insistido en que no llegara tarde; ahora entiendo por qué», ha contado sorprendido al público. La ministra Robles le ha dirigido palabras de reconocimiento destacando que la fase final de su servicio lo ha prestado «en un mundo con más de 35 guerras declaradas y más de 100 millones de desplazados».
En el mismo acto ha sido premiado por sus logros en ciberseguridad el ingeniero David Barroso, fundador de CTO Countercraft, una start up a la que ya consultan no solo empresas del IBEX 35, también gobiernos extranjeros.