Seguridad Nacional alerta de 15.500 ciberataques contra infraestructuras críticas en el año de la guerra

La invasión militar de Ucrania y el choque entre Rusia y las potencias occidentales ha disparado el riesgo ciberataques de todo tipo y en especial sobre infraestructuras que se consideran estratégicas para mantener en funcionamiento servicios esenciales. El Departamento de Seguridad Nacional español (DSN), dependiente directamente de Presidencia del Gobierno, no sólo alerta en su último informe anual de las amenazas crecientes, también constata el aumento disparado de cibersabotajes contra activos críticos durante el año de la guerra.

Las infraestructuras críticas, tanto públicas como privadas, sufrieron el año pasado un total de 15.507 ciberincidentes notificados a la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior, lo que supone un fuerte incremento del 43% en relación a los 10.831 del ejercicio anterior. Del total, 9.321 ataques tuvieron un nivel de peligrosidad alto (el 60,1%), 494 fueron de riesgo muy alto (un 3,2%), pero no hubo ninguno considerado de nivel de gravedad crítica.

La mitad de ataques, contra transportes

“En España, las ciberamenazas siguen siendo una de las principales amenazas para las infraestructuras críticas, estando detrás de la mayoría de los incidentes detectados durante el año 2022”, explica Seguridad Nacional. Casi la mitad de todos ciberataques -hasta 7.676 incidentes- tuvieron como objetivo en infraestructuras vinculadas al sector del transporte, con el consiguiente riesgo para las cadenas de suministro nacionales y globales en un momento crítico por la guerra y por la reactivación económica poscovid.

Las Administraciones Públicas (con 3.033 ataques), el sistema financiero (2.247) y los servicios de suministro de agua (con 2.160) fueron los otros sectores que acumularon un mayor número de intentos de cibersabotajes contra activos estratégicos durante un 2022 de récord por número incidentes. Tras varios años marcados por fuertes ataques de daños informáticos (especialmente del tipo ransomware y denegaciones de servicio), en 2022 los operadores de servicios esenciales han sufrido “un sensible incremento” de los ataques focalizados en la obtención de datos de carácter personal.

En España están reconocidas por el Gobierno como infraestructuras críticas 647 instalaciones de los sectores de la energía, suministro de agua, la Administración, las telecomunicaciones, los transportes o el sector financiero, entre otros, controlados por unos 240 operadores tanto públicos como privados.

Las ciberamenazas que vienen

Seguridad Nacional alerta de las amenazas de que vienen y en qué sectores se concentran los mayores riesgos. Y es que desde el Departamento dependiente de Moncloa se advierte de que se “ha incrementado notablemente” el riesgo de sufrir ciberincidentes, especialmente cibersabotajes, presumiblemente encubiertos como cibercrimen (ransomware) y ciberhacktivismo (ataques de denegación de servicio) contra infraestructuras críticas nacionales, “particularmente las relacionadas con el sector energético”.

En 2022 ha habido un incremento del número de ataques que han comprometido cadenas de suministro y “se espera que esta tendencia continúe en 2023”. “Se ha constatado un incremento de ciberataques a infraestructuras críticas relacionadas con el sector de transporte, entre otros, de países de la OTAN por parte de actores pro-rusos”, destaca el DSN. Igualmente, Seguridad Nacional prevé un incremento de los ciberataques destructivos a redes (computer network attacks) de los Estados extranjeros contra infraestructuras críticas, tanto en el ámbito tecnologías de la información como de operación.