Corea del Norte, China, Irán, Rusia, Corea del Sur e India son los lugares de los que operaron en 2018 los principales intrusores en el ámbito de la ciberseguridad. Su objetivo principal, "explotar las vulnerabilidades" de los sistemas de información de infraestructuras críticas, en especial contra "objetivos europeos". Así lo define en un informe el Centro Criptológico Nacional (CCN-CERT), adscrito al Centro Nacional de Inteligencia (CNI).
En Ciberamenazas y tendencias 2019, el CCN-CERT hace una proyección de las principales vulnerabilidades, siempre teniendo en cuenta las que se han detectado en los últimos años. El centro ha publicado un informe en dos formatos: el completo, de 128 páginas y que requiere una autorización bajo usuario y clave para acceder al mismo, y un resumen ejecutivo de 48 páginas abierto al público.
En el tercer apartado del resumen ejecutivo, el CCN-CERT aborda los principales "actores de las amenazas": "El número de agentes ha aumentado significativamente debido, en parte, al fácil acceso a nuevas herramientas de ataque y a la dificultad permanente para probar la autoría".
Al hablar de los Estados, el informe incorpora un gráfico en el que habla de los actores más activos. Y en cada país enumera una serie de grupos que proyectan las "intrusiones" en el mundo ciber.
Así, en Corea del Norte destacan los grupos Labyrinth Chollima, Ricochet Chollima y Velver Chollima; en China, Globin Panda y Wicked Panda; en Irán, Helix Kitten y Static Kitten; en Rusia, Fancy Bear; y en India, Quilted Tiger. La fuente del gráfico es Global Threat Report.
Los objetivos
A través de vulnerabilidades de los sistemas de información en infraestructuras críticas, estos grupos obtienen tratan de obtener "información sobre el grado de implantación de las medidas de seguridad de las organizaciones". O lo que es lo mismo, detectar las brechas en las que son débiles las instituciones para planificar ataques en el futuro. Los objetivos de las intrusiones son principalmente europeos.
En otro apartado del documento, el CCN-CERT advierte de que el objetivo de los Estados es "sustraer información para mejorar su posición estratégica, política, económica o innovadora (espionaje)". Y añade: "A este objetivo se ha unido el intento de influir en la opinión pública de los países atacados o interrumpir la normal prestación de servicios esenciales (sabotaje)".
Los datos en España
¿Cuántos ciberataques se registran en España? De acuerdo a los datos publicados por el CCN-CERT, en 2018 hubo 38.029 incidentes de ciberseguridad, de los cuales el 2,7% eran de peligrosidad "muy alta" o "crítica". El informe también constata que "los Estados y los grupos patrocinados" suponen "la ciberamenaza más significativa" a nivel mundial.
El documento detalla que en los próximos meses se contempla que "los agentes estatales" mantengan sus campañas de intrusión "como parte de sus estrategias nacionales". Es decir, que se espera que sigan siendo los principales focos de ciberataques.
En el escenario mundial también representan una amenaza desestabilizadora las actividades de grupos terroristas, yihadistas y hacktivistas, detalla el informe. Igualmente peligrosos aunque en otros ámbitos, el CCN-CERT apunta a la ciberdelincuencia, la sustracción de los datos personales y la difusión de noticias falsas.