En su informe de 2024 muestra que el 80% de los incidentes peligrosos se orientaron contra la energía y el transporte, entre otros
MADRID, 25 May. (EUROPA PRESS) -
Seguridad Nacional advierte de que las ciberamenazas representan un riesgo cada vez mayor para las infraestructuras críticas, como la energía o el transporte, y se enmarcan en las amenazas híbridas que combinan elementos digitales y físicos con el fin de interrumpir servicios esenciales y desestabilizar la confianza pública.
En su informe correspondiente al año 2024, recogido por Europa Press, el organismo que dirige la general Loreto Gutiérrez Hurtado especifica que los cibercriminales, que tradicionalmente operaban con fines exclusivamente financieros, están comenzando a ser utilizados por Estados para llevar a cabo operaciones de ciberespionaje, sabotaje o desinformación.
A su vez, continúa, los actores estatales se benefician de la infraestructura y capacidades de los grupos de ciberdelincuencia, aprovechando su experiencia en ataques masivos y evasión de medidas de seguridad. "Esta fusión de intereses convierte al ciberespacio en un terreno aún más peligroso, donde las amenazas son más sofisticadas y difíciles de atribuir", alerta Seguridad Nacional.
En el contexto de la invasión rusa de Ucrania, la actividad de los grupos 'hacktivistas' ha sido constante, con ataques dirigidos sobre todo contra Ucrania y los países que le prestan apoyo, incluidos los de la Unión Europea (UE) y la OTAN. Se centran principalmente en los países europeos y, en menor medida, en países del continente americano, incluidos algunos de habla hispana, así como en naciones asiáticas como Japón y Corea del Sur.
No obstante, el informe reconoce que esta actividad disminuyó en la segunda mitad del año 2024 en comparación con periodos anteriores, especialmente en lo referido a los ataques de denegación de servicio y denegación de servicio distribuido. Por otra parte, informa de que el conflicto entre Israel y Hamás ha impulsado un movimiento 'hacktivista' similar, pero tiene una intensidad menor, si bien su actividad ha ido en aumento en 2024.
UN ELEVADO NÚMERO DE CIBERATAQUES
El informe constata "un elevado número de ciberataques" contra las Administraciones Públicas, llevados a cabo por actores de cibercrimen que persiguen el robo masivo de datos e ciudadanos para, posteriormente, monetizarlos en foros ubicados en la 'darkweb' o internet oscura. El vector de entrada sigue siendo el uso de credenciales comprometidas en la mayoría de los casos.
Según los datos que proporciona el trabajo, el Equipo de Respuesta del Centro Criptológico Nacional (CCN-CERT) ha gestionado un total de 177.098 incidentes; el Equipo de Respuesta del Instituto Nacional de Ciberseguridad de España (INCIBE-CERT) 97.348; y el Equipo de Respuesta del Ministerio de Defensa (ESPDEF-CERT) 983.
OPERADORES DE SERVICIOS ESENCIALES
Además, en el marco de los Operadores de Servicios Esenciales, Seguridad Nacional resalta los ataques de denegación de servicio distribuidos llevados a cabo por grupos 'hacktivistas' que se han centrado en el ámbito gubernamental y en la administración local, en el sector de transporte, la energía, las tecnologías de la información y las comunicaciones y en el sector financiero.
Los incidentes en estos cuatro últimos sectores constituyen un 80% de los gestionados con niveles de peligrosidad o impacto significativos, según el trabajo. La naturaleza de los incidentes registrados en estos operadores es "preponderantemente" debida a acciones maliciosas. En menos medida, se detectan casos provocados por fallos en sistemas y errores humanos.
Los principales activos atacados en 2024 son las páginas web, seguidas de los servidores y controladores de dominio, estaciones de trabajo y bases de datos. En cuanto a los ciberataques sobre los proveedores de servicios digitales, la motivación sigue siendo el lucro, matiza Seguridad Nacional.
El Gobierno ya ha descartado la posibilidad de que el apagón que sufrió la Península Ibérica el 28 de abril fuera un ciberataque contra Red Eléctrica, pero todavía mantiene abierta la hipótesis de un ataque informático contra otro punto de la red de distribución. Los datos contenidos en el informe corresponden a 2024 y el trabajo no alerta de la posibilidad de un apagón. Sí advierte de "riesgos asociados" a un modelo energético basado en renovables.