Cada día hay tres intentos de ciberataques o robos de datos dirigidos hacia instituciones españolas

El CCN-CERT ha presentado el informe «Ciberamenazas y tendencias» con los incidentes que ha sufrido el entorno de la ciberseguridad española

Hacker using laptop. Hacking the Internet.

Cada día hay tres intentos de atacar las barreras cibernéticas de las instituciones españolas. Su nivel de peligrosidad: muy alto o crítico. Así lo ha valorado el epicentro de respuesta a este tipo de ciberataques, el Centro Criptológico Nacional, dependiente del CNI, cuyo informe de este año valora los peligros a los que se han enfrentado este año y durante el pasado 2016, entre otras cosas: el ciberespionaje por parte de servicios de inteligencia extranjeros.

Este tipo de acechamiento en la sombra de la red comenzó a aumentar durante el pasado año en dos tipologías marcadas. Por un lado, el ciberespionaje político con motivaciones tanto estratégicas tanto en el terreno político como económico, como por conveniencia para ganar posiciones ante la opinión pública. Por otro lado, el ciberespionaje económico hacia sectores sensibles como la defensa, alta tecnología, industria, química, energía y salud.

El año 2017 va a cerrar con un 26% más de incidentes que el periodo anterior. Hay un gran cambio es la categoría que más guerra ha dado este año. Mientras que durante 2016, la mitad de los incidentes correspondieron al llamado «código dañino», es decir: troyanos, ransomware, gusanos, spyware u otros tipos de elementos malignos para los distintos dispositivos. Este tipo de acciones han quedado relegadas a un segundo plano por el aumento de las intrusiones.

Los ataques que buscan una vulnerabilidad para introducirse en el sistema se han convertido en el principal vector de ataque. De los 26.500 incidentes que quedarán registrados al acabar el año, casi un 40% corresponden a intrusiones. Mientras que los investigadores han detectado que de esos incidentes alrededor del 35% corresponden a código dañino, ciberincidentes a menudo «esponsorizados por un Estado», como han señalado el subdirector general del CCN-CERT, Luis Jiménez, y el jefe de Ciberseguridad de la institución, Javier Candau.

Estas acciones por parte de la ciberdelincuencia están enfocadads principalmente hacia el sector público, aunque «también nos llegan peticiones de ayuda» desde las empresas privadas, como señalan los portavoces. En lo que se refiere al código dañino, aunque el ransomware como WannaCry está en la mente de todos por su rápida invasión, lo cierto es que los troyanos -virus que intenta pasar desapercibido para ejecutar acciones sin que el usuario se percate- fueron los protagonistas en 2016, en casi un 87% de los casos en lo referente a esta tipología.

A pesar de que los troyanos coparon las listas de mayor recuento de incidentes, el ransomware que secuestra dispositivos a cambio de un rescate aumentó en 2016 un 375% más que en 2015 que en cifras supuso 150.000 casos por mes de este vector de ataque. Por ello, el Centro Criptológico Nacional tiene a este tipo de código dañino entre sus principales objetivos de vigilancia y persecución.