Las ciberamenazas se han convertido en una preocupación creciente para la seguridad nacional, especialmente en lo que respecta a las infraestructuras críticas de un país. En un reciente informe, se ha destacado que estas amenazas no solo afectan a las entidades gubernamentales, sino que también tienen el potencial de interrumpir servicios esenciales como la energía y el transporte. La combinación de ataques digitales y físicos, conocida como amenazas híbridas, está desestabilizando la confianza pública y poniendo en riesgo la seguridad de los ciudadanos.
La evolución de los cibercriminales ha llevado a que muchos de ellos, que anteriormente operaban con fines exclusivamente financieros, ahora sean utilizados por Estados para llevar a cabo operaciones de ciberespionaje, sabotaje o desinformación. Esta fusión de intereses ha convertido al ciberespacio en un terreno más peligroso, donde las amenazas son más sofisticadas y difíciles de atribuir. En este contexto, el informe de Seguridad Nacional, dirigido por la general Loreto Gutiérrez Hurtado, advierte sobre la creciente complejidad de los ciberataques y la necesidad de una respuesta coordinada y efectiva.
### La Actividad de los Grupos ‘Hacktivistas’
La invasión rusa de Ucrania ha intensificado la actividad de los grupos ‘hacktivistas’, quienes han dirigido sus ataques principalmente contra Ucrania y los países que le brindan apoyo, incluidos aquellos de la Unión Europea y la OTAN. A pesar de que la actividad de estos grupos ha disminuido en la segunda mitad de 2024, los ataques de denegación de servicio y otros incidentes cibernéticos han seguido siendo una preocupación constante. Además, el conflicto entre Israel y Hamás ha generado un movimiento ‘hacktivista’ similar, aunque con una intensidad menor.
El informe revela que un número significativo de ciberataques se ha dirigido a las Administraciones Públicas, donde los actores de cibercrimen buscan robar datos masivos de ciudadanos para monetizarlos en foros de la ‘darkweb’. La mayoría de estos ataques se llevan a cabo mediante el uso de credenciales comprometidas, lo que subraya la importancia de la ciberseguridad en la protección de la información personal y sensible de los ciudadanos.
Los datos proporcionados por el Equipo de Respuesta del Centro Criptológico Nacional (CCN-CERT) indican que se han gestionado un total de 177.098 incidentes, mientras que el Instituto Nacional de Ciberseguridad de España (INCIBE-CERT) ha manejado 97.348. Estos números reflejan la magnitud del problema y la necesidad de una mayor inversión en ciberseguridad para proteger las infraestructuras críticas del país.
### Impacto en los Operadores de Servicios Esenciales
La seguridad de los Operadores de Servicios Esenciales es otro aspecto crítico que se aborda en el informe. Los ataques de denegación de servicio distribuidos han sido particularmente perjudiciales para sectores como el gubernamental, el transporte, la energía y las tecnologías de la información. Estos incidentes representan el 80% de los ataques gestionados con niveles de peligrosidad o impacto significativos. La mayoría de los incidentes registrados son atribuibles a acciones maliciosas, aunque también se han detectado casos provocados por fallos en sistemas y errores humanos.
Los activos más atacados en 2024 incluyen páginas web, servidores y controladores de dominio, estaciones de trabajo y bases de datos. La motivación detrás de los ciberataques a los proveedores de servicios digitales sigue siendo el lucro, lo que pone de manifiesto la necesidad de una vigilancia constante y de medidas preventivas para proteger la infraestructura digital.
El Gobierno ha descartado la posibilidad de que un apagón ocurrido en la Península Ibérica el 28 de abril de 2024 haya sido el resultado de un ciberataque contra Red Eléctrica, aunque aún se mantiene abierta la hipótesis de un ataque informático contra otro punto de la red de distribución. A pesar de que el informe no alerta sobre la posibilidad de un apagón, sí advierte sobre los «riesgos asociados» a un modelo energético basado en fuentes renovables, lo que añade una capa adicional de complejidad a la seguridad nacional.
La creciente interconexión de los sistemas y la dependencia de la tecnología hacen que la protección contra ciberamenazas sea más crucial que nunca. Las organizaciones y los ciudadanos deben estar informados sobre las mejores prácticas de ciberseguridad y adoptar medidas proactivas para protegerse de posibles ataques. La educación y la concienciación son fundamentales para mitigar los riesgos asociados con las ciberamenazas y garantizar la seguridad de las infraestructuras críticas en España.
