El castellano-manchego que ha gestionado en España más de mil ciberincidentes de alta peligrosidad
El Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), ha gestionado en los dos últimos años más de mil ciberincidentes en organizaciones del sector público y de empresas de interés estratégico calificados por este organismo con un índice de peligrosas "crítico" o "muy alto".
Concretamente, el centro ha hecho frente a 39.172 ciberincidentes, de los que 1.050 fueron catalogados este rango de peligrosas muy alta, según se desprende del Informe de Actividad 2015-2016 presentado este miércoles.
El CCN alerta de que durante este periodo la ciberseguridad se ha situado entre las principales preocupaciones de los gobiernos e instituciones de todo el mundo, al crecer la amenaza "a un ritmo vertiginoso". "Un ritmo que exige un trabajo continuo de renovación, investigación y adaptación constante", tal y como señala en el prólogo del informe el secretario de Estado director del CNI y director del CCN, el general conquense Félix Sanz Roldán.
El director del CNI se ha congratulado del "respaldo normativo tanto a nivel nacional como internacional", así como de la ayuda de empresas públicas y proveedores privados. Sanz Roldán ha recordado que esta misión "no tiene límite en el tiempo y necesita de mayor dedicación de personas y recursos". "A ella nos seguiremos entregando, día a día, con el único objetivo de mantener seguro nuestro ciberespacio y proteger la información sensible de nuestro país", ha añadido.
Códigos dañinos
Según un cuadro incluido en la memoria sobre la tipología de incidentes gestionados por el CCN-CERT, 11.237 de los ciberincidentes estuvieron relacionados con códigos dañinos. Le sigue con 7.412 incidencias las intrusiones; y luego a mucha distancia la recogida de información (682 ciberincidencias), políticas de seguridad (331), contenido abusivo (212) o fraude (37 casos).
El informe recoge toda la labor del CCN durante los años 2015 y 2016 en el campo de la formación y sensibilización (6.130 funcionarios y empleados públicos formados presencialmente y más de 20.200 alumnos en cursos online); el desarrollo, certificación y fomento de tecnologías seguras; la elaboración de un conjunto de normas, procedimientos y directrices técnicas (273 Guías CCN-STIC) y en su capacidad de prevención, detección, respuesta y recuperación materializada en el CCN-CERT.
Los hitos del Organismo de Certificación (OC) de la seguridad de los productos y sistemas; el papel del CCN desde el año 2010 en el desarrollo e implantación del Esquema Nacional de Seguridad (ENS) y la capacidad nacional de evaluación y certificación de productos de cifra son otros de los aspectos abordados en esta memoria.