España ha sido víctima en 2019 de 36 ciberataques considerados críticos, de los que entre 20 y 22 fueron perpetrados por otros Estados, según el subdirector del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), Javier Candau.

En la presentación de las XIII jornadas del Centro Criptológico Nacional, que se celebrarán los días 11 y 12 de diciembre en Madrid, Candau ha presentado los datos de incidentes gestionados durante los últimos meses: 36 incidentes críticos y 1.800 incidentes muy altos, un 35% del total.

Para que un ciberataque sea considerado crítico debe tener una duración de más de una semana, haber obligado a los expertos a dedicar más de 1.000 horas para frenarlo, ir dirigido contra infraestructuras clave o estar originado por otros Estados.

Pese a que Internet permite trabajar desde el anonimato y dificulta a los expertos la atribución de los ataques, Candau ha atribuido a otros países una veintena de los ciberataques sufridos por España en 2019. «Los orígenes son los de siempre», sin querer señalar a directamente a ningún Estado.

Estos ataques, a diferencia de otros con objetivos económicos o desestabilizadores, tienen la particularidad de que su prioridad es pasar el mayor tiempo posible dentro del sistema atacado, pasando desapercibidos incluso durante años y pudiendo obtener así una gran cantidad de información sensible.

Los demás incidentes que han alcanzado la categoría de críticos en 2019 son ciberataques considerados normales en su inicio pero que han ido «escalando» en gravedad debido al «impacto» que han logrado causar en las Administraciones.

La misión del Centro Criptológico Nacional es contribuir a la mejora de la ciberseguridad española como centro de alerta y respuesta a incidentes y cooperando además con otras Administraciones y todo el sector público.

En este contexto, Candau ha pedido «franqueza» a todas las comunidades autónomas para el intercambio de información y la comunicación de incidentes: «Juntos respondemos mejor», frente a la reticencia de algunas Administraciones. Destaca a Cataluña, Castilla y León, Castilla-La Mancha, Murcia, Andalucía o la Comunidad Valenciana como Administraciones con las que el centro trabaja «muy bien».

En cuanto al ciclo de elecciones celebradas este 2019, ha asegurado que no ha habido ciberataques reseñables y únicamente se ha detectado algún incidente provocado por algún «usuario interno poco disciplinado» de las empresas encargadas de dar soporte digital al recuento de votos. «Después del 10-N ya dije que a la próxima nos echan», bromea el subdirector del CCN para ejemplificar la ausencia de problemas.

El Centro Criptológico Nacional publicó una guía de buenas prácticas para ayudar a los ciudadanos a dotarse de «espíritu crítico» ante las ‘fake news’ y la desinformación. Y ha creado la plataforma ‘Elisa’ que ofrece a usuarios muy restringidos (Fuerzas y Cuerpos de Seguridad del Estado o Administraciones bajo demanda) que intenta aportar criterios objetivos para valorar la veracidad de determinadas informaciones o perfiles en redes sociales.