La ciberseguridad se ha convertido en una prioridad indiscutible en nuestro país, y en el año 2023, el Centro Criptológico Nacional (CCN-CERT) de España desempeñó un papel crucial en la gestión de incidentes en este ámbito. Coincidiendo con la celebración de su 20 aniversario, el Centro ha mostrado las cifras en lo que se refiere a incidencias de ciberseguridad que gestionó el pasado año.
El dato que resalta en este contexto es que el 34% de los incidentes de ciberseguridad gestionados por el CCN-CERT en el año 2023 alcanzaron un nivel de alta peligrosidad, lo que subraya la creciente sofisticación y diversidad de amenazas a las que se enfrenta España y la importancia de contar con una respuesta eficaz para salvaguardar la seguridad digital.
Durante el último año, el CCN-CERT gestionó un total de 107.777 incidentes relacionados con la ciberseguridad, una cifra que se ha incrementado con el paso de los años. Desde su creación, el CCN-CERT ha gestionado más de 500.000 ciberincidentes.
A finales de 2023, INCIBE analizó los tipos de ciberataques que afectaron a diversos sectores, como la industria alimentaria, sanitaria y petrolera, entre otros. Los datos revelan patrones de ataque recurrentes, con intrusiones en sistemas, seguidas de ataques a las páginas web de dispositivos y ataques por ingeniería social. Estos últimos explotan la falta de conocimiento o concienciación de los empleados, lo que provoca acceso a información importante o en el acceso no autorizado a los dispositivos de la empresa.
Los motivos detrás de estos ataques suelen ser económicos, aunque en raras ocasiones también se busque el espionaje industrial para obtener información confidencial.
En términos de datos comprometidos, se observa una amplia variedad, desde información personal hasta credenciales empresariales y datos financieros sensibles. En cuanto a los métodos de ataque más utilizados, destacan los ataques de denegación de servicio (DoS), el ransomware (como Conti y LockBit 2.0), la explotación de vulnerabilidades y los ataques de fuerza bruta.
A medida que la tecnología avanza, los ciberdelincuentes evolucionan y emplean técnicas más sofisticadas. La concienciación y capacitación en ciberseguridad son esenciales, especialmente en lo que respecta a la ingeniería social, que sigue siendo una táctica efectiva. La migración a aplicaciones web y la adopción de tecnologías en la nube también presentan desafíos de seguridad.
20 años del CCN-CERT
El Centro Criptológico Nacional (CCN-CERT), nació en 2004 como el primer organismo español dedicado a la ciberseguridad y tiene la misión principal de proteger, defender y fortalecer la ciberseguridad de España frente a amenazas que podrían afectar a la seguridad nacional, el Estado de derecho, la prosperidad económica y el funcionamiento de la sociedad y las administraciones públicas.
Durante las últimas dos décadas, ha experimentado un aumento significativo en la cantidad y sofisticación de los ciberataques que ha tenido que gestionar. Además, ha compartido ampliamente normativas, instrucciones, informes y recomendaciones para mejorar la ciberseguridad de las organizaciones, publicando más de 550 guías.
El CCN-CERT también actúa como el organismo de certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información (TIC), verificando y acreditando la seguridad de productos y sistemas en su ámbito. Promueve tecnologías de seguridad confiables y evalúa su capacidad para procesar, almacenar y transmitir información de manera segura. Desde 2017, mantiene un Catálogo de Productos y Servicios STIC con productos y servicios de seguridad TIC probados.
El CCN-CERT ha contribuido al desarrollo de 23 soluciones de seguridad, incluyendo LUCIA, REYES e IRIS, y ha implementado un Sistema de Alerta Temprana con más de 500 sensores en la administración para detectar amenazas en tiempo real y evitar asi de forma temprana cualquier incidente. También ha trabajado en la creación de la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes.