Recreación del hackeo sufrido por la DGT.

Recreación del hackeo sufrido por la DGT. E.E.

España CIBERSEGURIDAD

La Guardia Civil descarta que potencias extranjeras estén tras la ola de hackeos a compañías españolas

Las investigaciones apuntan por el momento a una banda organizada, pero no a una potencia hostil que busque desestabilizar la seguridad nacional.

1 junio, 2024 03:02

Las primeras investigaciones de los expertos en ciberseguridad de la Guardia Civil y de otros especialistas de la Seguridad Nacional no apuntan por el momento a una potencia extranjera tras la ola de hackeos a compañías españolas.

Sólo esta semana se han conocido hackeos masivos a la DGT, a Iberdrola, a Ticketmaster y a Telefónica.  Las fuentes consultadas por EL ESPAÑOL atribuyen estos ciberataques a la delincuencia común y descartan a servicios de Inteligencia de una potencia hostil que pretenda desestabilizar el país.

Otras fuentes especializadas en el mundo de la ciberseguridad señalan, sin embargo, que es pronto para descartar hipótesis. Estos expertos subrayan que las grandes compañías cuentan con potentes medidas en seguridad informática, pero que otras firmas más pequeñas con las que trabajan probablemente no dediquen tanto esfuerzo como ellas a la protección de sus datos. 

El Grupo de Investigación y Análisis de Tráfico (GIAT) de la Guardia Civil se está encargando de las pesquisas sobre el último ciberataque, el que ha afectado a la base de datos de conductores de la Dirección General de Tráfico (DGT). 

Los ciberdelincuentes han puesto a la venta una supuesta base de datos con información personal de 27 millones de conductores y sus vehículos. Sin embargo, la DGT ha asegurado a EL ESPAÑOL que los atacantes no lograron tener acceso a los datos, ya que se les bloqueó el acceso antes de que lograsen perpetrar su acción.

De momento, los investigadores de la Guardia Civil ya han podido identificar a varios usuarios digitales sospechosos de acceder a la base de datos para sustraer información, pero se les ha cortado el acceso. La Guardia Civil ya tiene en su poder la identidad de esos individuos. 

"Constantemente" llegan informaciones a Tráfico sobre accesos indebidos que, de forma inmediata, se cortan y se da traslado del caso al GIAT, que investiga todo aquello relacionado con la seguridad vial y el transporte, han afirmado fuentes de la DGT a Europa Press.

Una amenaza capital

Los ciberataques, y concretamente los ciberataques de potencias como Rusia, están siendo este año, como el anterior, una de las principales preocupaciones y amenazas para España.

En 2023, el Centro Nacional de Inteligencia detectó un aumento en el número, frecuencia, sofisticación y gravedad de impacto de los ciberataques, hasta convertirse en el peor año de la historia en esa materia. En total, 107.777 incidentes, la mayor cifra de la historia registrada por los servicios de Inteligencia.

Las estadísticas de incidentes críticos de nivel alto (31.807) y los incidentes muy graves para la ciberseguridad (5.176) también son las más elevadas de siempre. 

En ese ámbito, en 2023 se han notificado 8.050 episodios a la Oficina de Coordinación de Ciberseguridad (OCC) del Ministerio del Interior, con las principales amenazas vinculadas a grupos cibercriminales del Kremlin. Estas se han materializado en ataques cibernéticos que han bloqueado los espacios virtuales de organismos como Puertos del Estado, RENFE o Adif.

Estos episodios suponen una inquietud que tratan de combatir tanto el Gobierno como los aliados de la OTAN, así como los países de la Unión Europea, sobre todo desde el inicio de la invasión de Ucrania. De ello da fe un informe de los servicios de Inteligencia adelantado por EL ESPAÑOL que situaba a España como uno de los países a los que más afecta esta amenaza.

Según ese documento, en el año 2022 España fue el sexto país del mundo más afectado por actividades del cibercrimen relacionadas con brechas de información e incidentes de ransomware, un arma muy empleada por los piratas informáticos del servicio de Inteligencia del Kremlin.

Tras Estados Unidos, los siguientes objetivos más amenazados se encuentran en Europa. Ahí los territorios más atacados son Alemania, Reino Unido, Italia, Francia y España.

El informe en cuestión se titula Ciberamenazas y Tendencias. Edición 2023. En él se analiza con detalle a los autores de las amenazas sufridas por España, y se profundiza en los ataques que se llevaron a cabo, así como en las principales vulnerabilidades e incidentes durante 2022.