spot_img

Ciberseguridad y Seguridad Nacional: las claves de 2021 en España

Análisis

LISA News
LISA News
Contenido creado por el Equipo de Redacción de LISA News con el apoyo del equipo docente de LISA Institute.

Esta semana el Consejo de Seguridad Nacional aprobó el Informe Anual de Seguridad Nacional 2021. En este artículo reflejamos algunas claves generales del informe y los riesgos y amenazas relacionadas con la ciberseguridad.

El Consejo de Seguridad Nacional, en su reunión del 4 de marzo de 2022, ha aprobado el Informe Anual de Seguridad Nacional 2021. En su elaboración, han participado todos los departamentos ministeriales y el Centro Nacional de Inteligencia, coordinados por el Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno.

Este Informe se publica con carácter anual desde el año 2013, y su principal objetivo es analizar el contexto y entorno de Seguridad Nacional en España (dentro y fuera de nuestras fronteras), además de servir como repositorio de la información relativa a los principales retos afrontados y las realizaciones acometidas para hacer frente a dichos retos. Asimismo, sirve de referencia para futuras revisiones de la Estrategia de Seguridad Nacional.

Según se informa desde el Departamento de Seguridad Nacional, el Informe Anual está estructurado de acuerdo a quince ámbitos de la Seguridad Nacional. En su novena edición, la pandemia de la Covid 19 se mantiene como un factor muy relevante, con impacto en prácticamente todos los ámbitos de la Seguridad Nacional y, por tanto, en la vida cotidiana de la ciudadanía.

Por otro lado, los dos últimos años han evidenciado el traslado masivo de actividades y organizaciones al entorno virtual, con los consiguientes retos de ciberseguridad. Retos que se trasladan a ámbitos tan heterogéneos como la protección de las Infraestructuras Críticas o la lucha contra el crimen organizado, que ha demostrado la adaptabilidad de sus modelos operativos y actividades delictivas a este entorno.

Asimismo, la pandemia ha tenido un impacto amplificador de la tensión geopolítica. Ante esta crisis global, se ha potenciado la rivalidad nacionalista; y también ha dado un nuevo impulso a tendencias preexistentes, como la creciente disputa entre China y Estados Unidos, la cual tiene efectos sobre ámbitos como la defensa o la no proliferación de armas de destrucción masiva. En este contexto, las estrategias híbridas también han cobrado un especial protagonismo, como demuestra la utilización de campañas de desinformación o la inmigración, entre otros, como elemento de presión.

Mientras tanto, en el mundo continúan las emergencias humanitarias desencadenadas por diversos conflictos patentes o por desastres naturales. En los países del Sahel, una región prioritaria para España, los ataques islamistas y enfrentamientos entre milicias locales siguen deteriorando la situación de seguridad, y no solo provocan muerte y destrucción, sino también movimientos migratorios masivos huyendo de la violencia. En Siria e Irak, los grupos terroristas de carácter yihadista mantienen sus continuos ataques están operando una vez más, al tiempo que se extienden en otras regiones en África, Afganistán y el sureste asiático.

En el plano económico, avanza la recuperación de la actividad económica y del escenario macroeconómico, si bien en un escenario de fuerte incertidumbre e inestabilidad. En 2021, la inflación se ha mostrado como un factor de preocupación (política, económica y social), en gran parte debido al incremento de los precios de la energía. A su vez, esta situación afecta al proceso de transición del sistema energético hacia uno climáticamente neutro y descarbonizado. Por otro lado, y aunque ya se aprecia una recuperación notable en los flujos comerciales y en el transporte marítimo y aéreo, las cadenas de suministro en un mundo globalizado presentan riesgos estructurales, que es imprescindible minimizar. 

Por último, los fenómenos meteorológicos extremos derivados del cambio climático cada vez se producen con mayor frecuencia e intensidad en todo el mundo y al igual que los desastres y las emergencias naturales tiene graves consecuencias para la seguridad. Solo cabe recordar la tormenta Filomena o la erupción del volcán de Cumbre Vieja, en la isla de la Palma.

Retos y amenazas para España en Ciberseguridad en 2021

Este año el contexto internacional en relación a la Ciberseguridad ha estado marcado por el aumento significativo del uso de Ransomware, el incremento en número y alcance de los ataques a cadenas de suministros y que se ha hecho pública la vulnerabilidad en el software Log4j de Apache, catalogada como de criticidad muy alta.

Según el informe el ciberespacio, como dominio estratégico, es un elemento fundamental para la Seguridad Nacional. De esta forma el incremento en número y peligrosidad de los ciberataques, el uso ilícito y malicioso del ciberespacio, la dependencia tecnológica o la creciente tensión geopolítica, constituyen retos de seguridad a los que hacer frente en este ámbito.

Además, el proceso de transformación digital, se ha visto acelerado por la pandemia de la COVID-19, incrementando tanto las oportunidades como los desafíos en este ámbito. Las tecnologías disruptivas y emergentes o el 5G actúan como multiplicadores de estas oportunidades y desafíos. 

Este 2021 el aumento del teletrabajo, la potenciación de la conexión transfronteriza de redes y la incorporación de nuevas tecnologías constituyen factores de riesgo. Según el informe un número considerable de organizaciones se han visto obligadas, en un corto periodo de tiempo, a migrar de manera masiva hacia entornos más descentralizados o en la nube, habilitando infraestructuras de acceso remoto no auditadas ni securizadas correctamente. Por otro lado, el incremento en el número de dispositivos conectados (IoT, Internet of Things) constituye una amenaza adicional.

En cuanto a ciberincidentes se refiere, su número, peligrosidad e impacto ha seguido creciendo en algunos sectores durante 2021. El ESPDEF-CERT ha gestionado 619 ciberincidentes de seguridad en las redes y sistemas del Ministerio de Defensa que han superado el nivel mínimo de impacto (Datos a fecha 25/11). El INCIBE-CERT ha gestionado 93.483 incidentes (Datos a fecha 31/10), cuyo nivel de peligrosidad ha sido: 1,43% muy alto, 41,70% alto, 37,90% medio, 18,97% bajo. El CCN-CERT ha gestionado 69.202 incidentes, de los que 139 han sido críticos.

Incidentes gestionados por ESP-CERT-DEF en 2021 (Datos a 25 de noviembre)

Nivel de peligrosidad de ciberincidentes gestionados por ESP-CERT-DEF en 2021 (Datos a 25 de noviembre)
Número total de incidentes gestionados por el CCN-CERT
Incidentes críticos gestionados por el CCN-CERT
Tipología de principales incidentes gestionados por el CCN-CERT en 2021

Se puede observar que la mayoría de ataques proceden de la inyección de software dañino, la suplantación y el engaño y se aprovechan de las prácticas inseguras de ciudadanos y empleados (no acostumbrados a proteger la información que manejan).

El Ransomware, sigue siendo la mayor amenaza contra los sistemas y la información. Durante la primera parte del año, diferentes ciberataques de Ransomware ocasionaron un importante impacto en algunos organismos públicos (Servicio Público de Empleo Estatal, Ministerio de Trabajo y Economía Social, Ministerio de Asuntos Económicos y Transformación Digital, Ministerio de Industria, Comercio y Turismo, Ministerio de Educación y Formación Profesional y Ministerio de Cultura y Deporte – Consejo Superior de Deportes).

Según el informe, la facilidad de éxito y la eficacia en la obtención de grandes sumas de dinero hace que los cibercriminales elijan este tipo de ciberataque como una de sus principales herramientas para la obtención de beneficios. La extorsión a las víctimas (especialmente a grandes empresas), mediante el cifrado de sus sistemas y la amenaza de revelación de datos de carácter personal de clientes, proveedores o secretos corporativos ha ocasionado un gran perjuicio a la actividad tanto del sector público como el privado, incluyendo operadores de servicios esenciales y proveedores de servicios digitales. A ello se une que es un fenómeno está en constante evolución (las familias de Ransomware que más impacto han causado apenas tienen un año de vida) y se tiende hacia el modelo Ransomware como servicio.

Como vector inicial de entrada se siguen empleando ataques de tipo Spear phishing. Por eso la concienciación y formación de los usuarios se considera un reto clave para la seguridad de la red y se debe acompañar de otras medidas como la implementación generalizada de sistemas de autenticación de doble factor.

España participa en una iniciativa global liderada por Estados Unidos para tratar de movilizar a la comunidad internacional contra el Ransomware, que no solo constituye un problema económico si no que supone una amenaza a la soberanía de los Estados. Coordinar una respuesta global a ciberataques y mejorar los canales de atribución y de rendición de cuentas de entidades o estados responsables es por tanto una prioridad.

Por otra parte, se aprecia una disminución de los ataques con finalidad hacktivista, mientras que se detecta una incipiente incidencia de ataques ligados a la extorsión sobre empresas, de naturaleza puramente económica, basados en la amenaza de ataques de denegación de servicio.

Los delitos relacionados con los fraudes informáticos aumentan de manera significativa y constante. Como fenómeno emergente en el ámbito del fraude en el último año, destacan las estafas relacionadas con tarjetas bancarias, fraude en banca electrónica, fraude en comercio electrónico, supuestos soportes técnicos, estafas de inversiones a través de ofertas engañosas de alta rentabilidad tanto en moneda de curso legal en los diferentes estados como en criptomonedas y SIM swapping. Igualmente, continúa la utilización de la sensibilidad sobre la pandemia de la COVID-19 como vector de engaño.

En la Dark Web, donde se comercia con todo tipo de productos y servicios ilícitos, se ha registrado un progresivo incremento en número de usuarios e infraestructura. También se ha observado un crecimiento de los mercados clandestinos y foros de discusión en los que los cibercriminales ofrecen sus servicios y productos (cibercrimen como servicio), donde organizaciones criminales tradicionales trasladan su actividad ilícita al ciberespacio sin necesidad de disponer de conocimientos técnicos.

Por su parte, las técnicas DeepFake (tanto de audio como de vídeo) están siendo utilizadas tanto para la comisión de estafas informáticas como para acciones de desinformación, no descartándose su uso en este terreno y enmarcadas dentro de acciones híbridas con fines de daño reputacional y/o de ciberespionaje.

El uso de la Inteligencia Artificial (IA) tanto para optimizar los ciberataques como para cometer actividades delictivas se incrementará en los próximos años. Su uso permitirá evitar los sistemas de seguridad tradicionales, explotar vulnerabilidades conocidas o descubrir otras desconocidas, conocer patrones de comportamiento de usuarios e identificar el mejor momento en el que realizar una acción delictiva con las mayores garantías de éxito, o suplantar personalidades mediante generación de audios, vídeos y textos falsos en acciones de desinformación. Por ello, las administraciones deben avanzar en la utilización de la IA para mejorar los mecanismos de prevención, detección, defensa e investigación.

Con carácter general, la investigación y sanción de los llamados ciberdelitos, y por tanto efectiva persecución penal de los mismos, requiere de un marco normativo nacional y convencional muy técnico y en permanente actualización. Sigue suponiendo un problema la indefinición legal del tratamiento de la evidencia digital.

Es necesario adaptar el esfuerzo investigador y forense al elevado número de requerimientos solicitados; mejorar las capacidades de descifrado de volúmenes de datos y asumir el análisis de nuevos dispositivos o prestaciones tecnológicas, tanto en dispositivos existentes como en aquellos nuevos dispositivos que surgen en el ámbito comercial y que pueden ser importantes para las causas judiciales. Es esencial la formación y especialización de miembros de la judicatura, fiscalía y personal de la Administración de Justicia y de las Fuerzas y Cuerpos de Seguridad del Estado.

Próximos pasos

Según el informe los próximos pasos que se llevarán a cabo para contrarrestar las amenazas será la continuación de la implementación de la Estrategia Europea de Ciberseguridad, especialmente en lo que se refiere a la Directiva NIS 2, el desarrollo del marco de gestión de crisis y del Ciberescudo y otros desarrollos legislativos.

También se avanzará en la implementación de la Estrategia Nacional de Ciberseguridad a través de la ejecución del Plan Nacional de Ciberseguridad, así como del Plan Estratégico contra la Cibercriminalidad.

A su vez se impulsará la creación de la Red Nacional de Centros de Operaciones de Ciberseguridad, cuya coordinación se realizará mediante la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes, que permitirá el intercambio de información y el seguimiento de incidentes de manera segura y confiable y fomentando el despliegue del Centro de Operaciones de Ciberseguridad de la AGE, así como potenciar los proyectos para el desarrollo de las capacidades de Ciberdefensa, en concreto el desarrollo de un sistema de combate en el ciberespacio.

Te puede interesar:

spot_imgspot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img