El Centro Criptológico Nacional (CCN), dependiente del CNI, ha gestionado 3.000 ciberincidentes al mes en lo que va de año, que se suman a los 26.000 de 2017 y que permiten concluir que el ciberespionaje es actualmente la principal ciberamenaza contra el sector público.
Así lo ha expuesto Javier Candau, jefe del departamento de Ciberseguridad del Centro Criptológico Nacional -que gestiona los ciberincidentes a las administraciones y empresas públicas- ante la Comisión Mixta de Seguridad Nacional en el Senado, donde ha destacado el aumento de ciberincidentes que se está produciendo, aunque también crece la capacidad de su detección temprana.
Varios grupos han preguntado a Candau sobre posibles ataques de un Estado, a lo que ha respondido que el asunto es "controvertido" dado que en el ciberespacio "la atribución" de acciones es muy difícil y aunque se crea, casi con seguridad, que proceden de un país determinado, es muy complicado de demostrar.
También es complejo demostrar, ha dicho, si son individuos los que atacan o es el propio Estado, y resulta "muy difícil" asimismo determinar la posible respuesta que deba o no deba darse.
INTERNET CRECE MUY RÁPIDO
De hecho, se está negociando un código de buenas practicas en el ciberespacio por parte de algunos países en el marco de la ONU, mientras que la UE está impulsando algo también en ese sentido. Sin embargo, ha reconocido, la realidad es que "internet crece muy rápido y aún no se ha logrado un acuerdo".
Por el momento, ha insistido, casos de ciberterrorismo como tal no ha habido ninguno. "Cada vez que nos han atacado contra una infraestructura crítica, también en otros países, ha sido por otro gobierno, o por crimen organizado o alguien que quería hacer daño", pero no por terroristas.
La lista incluye como ciberamenaza principal el ciberespionaje y a continuación el ciberdelito, y la ciberguerra o ciberconflicto con ataques a infraestructuras criticas y desinformacion. De hecho éste último apartado ha crecido mucho últimamente.
Otra de las grandes preocupaciones es el uso de internet por los terroristas, especialmente para la comunicación entre ellos.
CIBERVIGILANCIA ELECTORAL
Por otra parte, Candau ha dicho que desde el referéndum en Cataluña del 1 de octubre hasta las elecciones autonómicas del 21 de diciembre, hubo ciberataques a 75 organismos del Estado y ha destacado la demanda creciente de vigilancia de procesos electorales que recibe el Centro de países iberoamericanos que piden ayuda a España para auditorías y vigilancia.
Ha añadido que "tenemos que dar a nuestros ciudadanos un ciberespacio seguro", aunque estos necesitan concienciarse de que en internet se enfrentan a un territorio en donde muchas veces hacen cosas que no harían en el ámbito físico, y entregan datos que no darían si se los pidieran en la puerta de casa.
Desde la Administración por supuesto "tenemos que dar la completa seguridad" de que cuando se visita la página web de un organismo público es totalmente segura.
