El Centro Criptológico Nacional (CCN), adscrito al CNI, ha detectado durante este año 36 ciberataques calificados como "críticos" a ordenadores y sistemas informáticos del sector público y de empresas de sectores estratégicos, de los cuales 22 tuvieron "origen de Estado", es decir, de terceros países.

El subdirector del CCN, Javier Candau, ha ofrecido este miércoles los datos de ciberataques detectados en 2019 por este centro durante la presentación de las XIII Jornadas CCN-CERT, el mayor congreso en ciberseguridad de España y que este año se celebrará los días 11 y 12 de diciembre en Madrid.

Aunque Candau ha eludido concretar de qué países provenían esos ataques, ha añadido que se suelen repetir dos o tres naciones como origen de los mismos.

Las incidencias que el CCN cataloga como "críticas" son las de peligrosidad más alta y para llegar a esa conclusión el centro tiene en cuenta diferentes factores como el autor del ataque, el organismo que lo sufre o el tiempo que se tarda en resolverlo (en los críticos se suele tardar más de una semana).

En el caso de los "ataques de Estado", Candau ha indicado que lo que pretenden sobre todas las cosas es "pasar desapercibidos". "Quieren estar con nosotros todo el tiempo que puedan, un año, dos años, por lo que hay que tener una capacidad de detección muy fina".

En cuanto a los datos globales, este año se prevé llegar a los 37.000 incidentes en organismos públicos y sectores estratégicos, una cifra ligeramente inferior a la de 2018, de unos 38.000.

El centro los recibe de las administraciones afectadas, sean nacionales, autonómicas o locales, a través de la herramienta Lucía, de la que estos organismos echan cada vez más mano, ya que el porcentaje de avisos por esta vía ha pasado de ser el 5% en 2016, cuando se puso en marcha, al 35% en 2019.

Se catalogan entonces en cinco niveles de peligrosidad, de L0 a L5, y antes de los "críticos" figuran los incidentes "muy altos", de los que este año se han detectado 1.800 (1.014 en 2018). En 2018 los "críticos" fueron 29.

Canday ha recordado que el año que acaba se ha caracterizado por las elecciones que se han celebrado, en las que el CCN ha apoyado al Ministerio del Interior ante posibles ataques.

En dos de los comicios -abril y mayo- las adjudicatarias del recuento fueron dos empresas diferentes, Indra y Scytl-Vector, lo que dificultó más el control de la cibeseguridad.

Las elecciones de noviembre fueron, en cambio, "más tranquilas" ya que solo se encargó Indra, que llevó a cabo una "gestión bastante segura y eficaz". "El sistema estaba muy asegurado", ha detallado, de manera que no hubo ataques.

Lucha contra las 'fake news'

Otra de las funciones del CCN es el control de la desinformación o las "fake news", para lo que se vale de la herramienta Elisa, que cataloga, teniendo en cuenta multitud de factores, a los medios de comunicación con un "índice de desconfianza".

Elisa no entra a analizar, ha detallado Candau, posibles noticias falsas de partidos en campaña electoral para conseguir el voto, a no ser que provengan de fuera de España.

Preguntado por Cataluña, Candau ha explicado que en esa comunidad hay "una lucha por el relato" que se potencia en redes. Pero el responsable del CCN ha destacado que su centro trabaja "muy bien" con el de seguridad informática catalán, el Cesicat.

De hecho, Cataluña, junto con Murcia, Castilla y León y Castilla La Mancha son las comunidades que más información intercambian con el CCN, ha detallado.

Sobre las jornadas CCN-CERT, el jefe del Área de Servicios de Seguridad del CCN, Pablo López, ha avanzado que este año se esperan 3.500 asistentes frente a los 2.400 de 2018, en una cita que se ha convertido en referente en el mundo de la ciberseguridad y que cuenta con la colaboración de 60 empresas privadas.

Es, ha resumido López, un "punto de encuentro" del ciudadano, el sector público y el privado en esta materia. "Es como la junta de accionistas: nos presentamos al sector público y les decimos lo que hemos hecho y en lo que hemos fracasado, y presentamos los retos para el futuro".

La cita de 2019, que se celebrará en el Kinépolis, contará con 130 ponentes en dos días y de un espacio de captación de talento, así como expositores como uno del CNI que pretende acercar el centro de inteligencia al público y exponer sus ofertas de empleo.

El Hacker Arena será ese espacio para reclutar talento, con un centenar de piratas informáticos intentando resolver un reto de ciberseguridad.

Los dos ganadores recibirán un premio, como también los tres que más han destacado durante el año en la plataforma Atenea que creó el CCN para captar "hackers" y que funciona constantemente con 9.000 usuarios intentando resolver problemas de ciberseguridad.