El Estado, objetivo de los ciberataques: crecen un 27% en 2017
Empresas y operadores de infraestructuras críticas sufrieron un 7% más con respecto a 2016
El Informe Anual de Seguridad Nacional de 2017 , elaborado ayer tras aprobarse en la reunión del Consejo de Seguridad Nacional del lunes, ha recogido la Estrategia de Ciberseguridad Nacional, con el objetivo de dar respuesta a las amenazas emergentes en la red.
Lo que más preocupa en ciberdefensa son los datos. Según un estudio de los Equipos de Respuesta a Incidentes de Ciberseguridad nacionales, en 2017 se registró un incremento del 27% en el número de ciberincidentes que atacan al sector público respecto a 2016 -26.472 frente a los 20.807 del año 2016-. En el caso de empresas y operadores de infraestructuras críticas el aumento fue de un 7% -123.064 frente a 115.257 de 2016, de ellos 885 en operadores críticos-.
Las amenazas en la red que más se han sufrido en 2017 son las intrusiones a sistemas, los ataques de denegación de servicio, las acciones de desinformación o el ciberespionaje, entre otras. En concreto, el virus «Wannacry» -un ejemplo de denegación de servicio- afectó a más de 360.000 equipos y tuvo impacto en 180 países. España ocupó el puesto 18 en el ránking de países afectados por el ciberataque, según datos del Consejo de Ciberseguridad Nacional.
Además, preocupan aspectos como el «modus operandi» de las ciberamenazas, con el objetivo de detectar patrones que permitan la prevención de futuras agresiones; así como el espionaje industrial y tecnólogico, que afectan profundamente al sector empresarial y económico del país.
Grupos terroristas y manipulación
Entre otros asuntos, el informe pone atención en la utilización ilícita de la red de grupos terroristas o criminales , que alarman cada vez más por el acceso a potentes herramientas de ataque, y en la manipulación de información, las noticias falsas, y las operaciones de influencia.
Por ello, Seguridad Nacional aboga por seguir cuatro líneas de respuesta. La primera, reforzar las capacidades tecnológicas, de ciberinteligencia y de intercambio, a través de instrumentos públicos como el Sistema de Alerta Temprana (SAT) y su ampliación a la intranet administrativa, a la conexión a Internet de organismos, y a las infraestructuras críticas.
La segunda, impulsar mecanismos normativos , organizativos y tácticos en la linea de la c ooperación internacional . En este marco, continuar con la trasposición de la Directiva (UE) 2016/1148, cuya finalidad es garantizar un nivel común de seguridad en redes y sistemas. La tercera, incrementar la cooperación entre el sector público y privado ; y la cuarta, incrementar el apoyo al desarrollo de la industria nacional de ciberseguridad.
Noticias relacionadas
