Avisa de que la atribución completa en el ciberespacio es muy complicada debido a las posibilidades de anonimato de la red
Los órganos del Gobierno dedicados a combatir las ciberamenazas gestionaron casi 38.000 incidentes a lo largo del año 2018, de los que un millar procedían, posiblemente, de actores estatales, pese a que la atribución en el ciberespacio siempre es "muy complicada" debido al anonimato que ofrece Internet.
La seguridad de las redes de la Administración, organismos públicos y empresas estratégicas depende del CCN-CERT y el Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI). Estos organismos son los encargados de conseguir en España un ciberespacio más seguro y confiable, preservando el funcionamiento de los sistemas, la información clasificada y la información sensible.
En el siglo XXI, las confrontaciones entre estados han mutado del escenario tradicional a la denominada guerra híbrida, que incluye los ataques en el ciberespacio como una de las armas utilizadas para desestabilizar al enemigo.
Pese a que no existan conflictos declarados, la actividad virtual es constante y España detectó durante el pasado año hasta 1.000 incidentes provenientes de actores estatales, según revela el Gobierno en una respuesta parlamentaria a los diputados de Unidos Podemos Rafael Mayoral y Juan Manuel del Olmo, recogida por Europa Press.
En cualquier caso, puntualiza que la atribución 100% en el ciberespacio es muy complicada debido a las posibilidades de anonimato que ofrece la red, "tanto por la forma en que Internet fue diseñada desde sus orígenes como por las medidas operacionales de seguridad que un atacante cualificado pueda aplicar para no ser detectado".
El director del CNI, el general Félix Sanz Roldán, subrayó esta dificultad de atribución la pasada semana durante una comparecencia en el Congreso ante la Comisión Mixta de Seguridad Nacional para dar cuenta de la gestión de las ciberamenazas.
"Cuando tratan de conocer el origen de un ataque, se encuentran siempre con un servidor en vaya usted a saber qué país exótico, muy lejano o en mitad del desierto --detalló--. Cuando llegamos allí resulta que efectivamente encontramos el servidor, pero nadie sabe quién lo ha puesto allí ni quién paga ni quién enciende la luz por las mañanas y la apaga por las noches".
Precisamente por este escollo es porque lo que Sanz Roldán cree que es importante que el Centro Criptológico esté adscrito al CNI. "Cuando se le acaban las capacidades técnicas podemos empezar con las capacidades de inteligencia y empezara deducir algo, por ejemplo, por el escudo que llevaba en el mono quien montó el servidor".
CIBERCRIMEN Y CIBERESPIONAJE
Del resto de los 38.000 incidentes gestionados en 2018, el Gobierno detalla que destacan los ataques relacionados con el cibercrimen, ataques de denegación de servicio contra redes electrónicas y ataques que buscan el compromiso de estos servicios web para la filtración de información.
En el ámbito del ciberespionaje, el Ejecutivo asume que son "de especial interés" aquellos organismos del sector público con información estratégica para el país o que manejan un patrimonio tecnológico avanzado, así como los sectores de defensa, tecnologías de información, aeroespacial, transporte o bancario; así como cualquier empresa con información de valor para un tercero "que le permite obtener una ventaja competitiva desde un punto de vista geopolítico o económico".
El director del CNI reveló algunas de estas actividades de ciberespionaje en la misma comparecencia en el Congreso. Por ejemplo, contó el caso de una empresa española de infraestructuras que coincidió con otros países concursando para la construcción de una autopista en un tercer país y se encontró con su propio proyecto ofrecido un poco más barato.