España superará los 700 ciberataques en infraestructuras estratégicas en 2017

En 2015 los ciberataques dirigidos contra este tipo de infraestructuras ascendió a 134, en 2016 se registraron 479 y este año -hasta abril-, los servicios de seguridad han detectado 247 incidentes, por lo que se prevé que se superen los 700.

Los sectores de energía, financiero y transporte, son los que más ciberataques reciben según el responsable del CNPIC, que inauguró hoy en Madrid una jornada sobre ciberseguridad organizada por una consultora.

Las ‘infraestructuras críticas’ son el “talón de Aquiles” de una sociedad por su dependencia de ellos: el sistema de abastecimiento de alimentación, el agua, el sistema financiero, las redes de energía y comunicaciones, la industria química, la infraestructura sanitaria o la propia administración pública, entre otros muchos.

Las ofensivas cibernéticas contra estas infraestructuras cada vez son más “sofisticados y agresivas”, reconoce Sánchez, quien asegura que incidentes como el de Wanna Cry de hace unas semanas es solo “la punta del iceberg” del mapa global de ciberdelincuencia.

Pese al aumento de estos ataques, el CNPIC -que depende del Ministerio de Interior- cree que se avanza en el “buen camino” y las empresas que gestionan la seguridad de las infraestructuras críticas -en un 80 por ciento privadas- cada vez están más preparadas y colaboran más estrechamente con las autoridades.

Los ciberataques registrados contra ciudadanos y empresas (45.698 en 2015 y 115.252 en 2016) e instituciones académicas (4.153 en 2015 y 4.488 en 2016) también se han visto incrementados en los últimos años, aunque de forma menos pronunciada.

En el primer trimestre de este año, el primer grupo registró 4.627 incidentes y el segundo 1.503.

El número de ciberataques está aumentando de manera significativa a nivel global porque el “modelo mundial de convivencia” está cambiando y se está trasladando al ciberespacio, donde la sociedad cada vez realiza más actividades, desde comprar a establecer relaciones sociales.

“El ciberespacio es un terreno nuevo al que se ha trasladado nuestro sistema de vida, igual que se traslada la parte buena, también se traslada la mala”, señala Sánchez.

Los ofensivas cibernéticas tienen objetivos variados: beneficio económico, ciberactivismo, espionaje, y, en algunos casos, la ciberguerra, reconoce Sánchez, quien confirma que actualmente cualquier actividad militar en otro país “siempre tienen un componente cibernético”.

El grupo terrorista Daesh tiene en su organización especialistas dedicados a ejecutar este tipo de ofensivas, señala.

El CNPIC cree que es importante considerar la ciberseguridad como un elemento más de la seguridad integral de un país y no desligarlo de la estrategia de seguridad física o personal: “Nuestras unidades de ciberdelincuencia han trabajado en la desactivación de células (yihadistas)”, apunta.

Concienciar a empresas, ciudadanos e instituciones sobre esta nueva amenaza es fundamental, como también lo es una legislación común a nivel internacional -la UE ya trabaja en un proyecto- similar a la que existe en materia de no proliferación de armas nucleares, concluye.