Facebook

El CNI detecta 3.000 ciberincidentes al mes y centra su preocupación en el espionaje virtual y la guerra híbrida

El Centro Criptológico Nacional, adscrito al CNI, ha detectado durante la primera mitad del año una media de 3.000 ciberincidentes al mes, encabezados por el espionaje virtual, la ciberdelincuencia y la guerra híbrida. Esta cifra mantiene el incremento que se está registrando durante los últimos años, aunque este aumento se debe tanto a un aumento de ciberincidentes como a su mayor detección.

Así lo ha explicado este martes el jefe del departamento de ciberseguridad del Centro Criptológico Nacional, Javier Candau, durante una comparecencia en el Senado en el seno de la Comisión Mixta de Seguridad Nacional.

Candau ha sostenido que se trata de un asunto “de interés nacional” que afecta a todos los aspectos del país, incluida la economía, y ha apuntado en diversas ocasiones la necesidad de una mayor concienciación de organismos públicos y privados, más personal y mayor dotación económica.

En cualquier caso, ha asegurado que España cuenta con un sistema similar al de sus países homólogos aunque ha recomendado “encarecidamente” mejorar la capacidad de vigilancia para mejorar así la detección de incidencias.

En el año 2017 el Centro Criptológico gestionó un total de 26.500 ciberincidentes, lo que supone un 26,55% más que en 2016. En este marco, los actores estatales y los criminales profesionales continúan siendo las amenazas más importantes, al tiempo que la ciberguerra, los ciberconflictos y la guerra híbrida se hacen cada día más presentes en el mundo, siempre apoyados por acciones en el ciberespacio.

Estos incidentes están clasificados en cinco niveles, de bajo a crítico. Y el Centro Criptológico Nacional centra su atención en los muy altos y críticos porque son los que comprometen información, pueden causar algún daño “relevante” o incluyen cibersabotaje.

SIN CASOS DE CIBERTERRORISMO

Candau ha revelado que, aunque se habla mucho de ciberterrorismo, él no ha visto aún ningún caso en este sentido y cuando se ha producido un ataque a una infraestructura crítica ha sido por parte de otro gobierno o crimen organizado. “No por terroristas, no se les considera con la capacidad técnica suficiente”, ha apuntando reconociendo que quizá mañana mismo tenga que cambiar esta afirmación.

Con ello, la principal preocupación del Centro Criptológico es el ciberespionaje, el ciberdelito, la ciberguerra o guerra híbrida, el uso de Internet por los terroristas y el ciberactivismo.