El Centro Criptológico Nacional gestionó 20.940 ciberataques al sector público y grandes empresas en 2016

El Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI), ha presentado su « Informe de Actividades 2015-2016», donde da constancia de 20.940 incidentes en organizaciones del sector público y empresas de interés estratégico en el pasado año, de los que 620 fueron etiquetados con un índice de peligrosidad «crítico» o «muy alto».

En este documento se detecta una tendencia ascendente año a año en el número de actuaciones del CNN-Cert, la unidad de gestión de ciberataques del Centro Criptológico Nacional. En los últimos cinco años, se ha quintuplicado el número de incidencias informáticas en el sector público y las principales españolas del país: en 2012 se gestionaron 4.003 casos, frente a las 20.940 actuaciones en 2016.

Así, el incremento experimentado entre el año pasado y 2015, los dos periodos más recientes con información completa, ha sido de 2.708.

Casos muy graves: menos del 3%

En cuanto a la gravedad de estos ciberataques, los casos más frecuentes han sido los etiquetados como «altos» por el CNN, con un 63% del total. Los incidentes más peligrosos, aquellos que el centro ha catalogado como «muy altos» y «críticos», ascendieron a los 620 --575 y 45, respectivamente-- y representaron menos de un 3% del total.

Se detecta, de este modo, un nuevo aumento del número de casos de peligrosidad muy alta o crítica respecto a los 430 sobre los que CNN-Cert actuó en 2015, de forma que se recupera la tendencia ascendente en los ciberincidentes más peligrosos, que habían experimentado una gran caída entre 2014 y 2015.

Respecto a la tipología de los ciberataques combatidos en 2016, la presencia es ampliamente mayoritaria en los casos relacionados con código dañino e intrusiones, con 11.237 y 7.412 incidencias gestionadas, respectivamente. El resto de casos ha tenido que ver con recogida de información, políticas de seguridad, contenido abusivo e información comprometida.

Ante este incremento en el ritmo de aparición de nuevas amenazas, el secretario de Estado director del CNI y director del CCN, Félix Sanz Roldán, reconoce la necesidad de ofrecer «un trabajo continuo de renovación, investigación y adaptación constante».

Paralelamente, el Centro Criptológico Nacional recoge en su informe bienal que ha formado presencialmente a 6.130 funcionarios y a 20.200 por la vía online para un manejo más adecuado y seguro de sus equipos informáticos.