Plan para blindar el país
El CNI selecciona expertos que han sufrido ciberataques para crear una malla de defensa
ESPECIAL MULTIMEDIA | Pegasus, el intruso que 'hackea' la política española
Juan José Fernández
Redactor Jefe
Reportero.
Profesor en el Master de Periodismo Avanzado – Reporterismo de la Facultat de Comunicació i Relacions Internacionals Blanquerna (Universitat Ramon Llull).
Diplomado por el CESEDEN en Altos Estudios de la Defensa Nacional.
Fue jefe de Información y Reportajes y jefe de Redacción de la revista Interviú durante 19 años.
Una trama de organismos y departamentos de ciberseguridad públicos y privados, purgada previamente, y con técnicos capacitados que compartan su información en una herramienta a la que se ha dado nombre de mujer. Son tres rasgos de la Red Nacional de Centros de Operaciones de Ciberseguridad que está impulsando el CNI a través de su ente especializado en la lucha contra los ataques cibernéticos, el Centro Criptológico Nacional (CCN).
El proyecto está en fase piloto. En la misma semana en que una veintena de ayuntamientos navarros tratan de solucionar los daños tras un secuestro de sus sistemas informáticos dirigido desde Lituania, el CCN tiene ya reunidos doce puntos –de momento todos públicos- o departamentos encargados en entidades diversas de parar ciberataques.
El plan incluye a las entidades locales, que últimamente están siendo el flanco más débil. Víctimas de ciberataques, este año han sido dañados los sistemas de ayuntamientos como Lugo, Gijón, Getxo (Vizcaya), Caldes de Montbuí (Barcelona) o Telde (Las Palmas), entre otros.
El CCN está investigando estos ataques, confirman fuentes de la Seguridad del Estado. En algunos de estos casos, los ayuntamientos atacados han requerido ayuda porque el agresor ha dejado encriptado parte de su sistema.
Reyes y Lucía
crear una malla de personal activo en la lucha contra los ciberataquesmalware ransomwareEse conocimiento compartido se alberga en una bolsa del CCN, llamada Herramienta Reyes, un contenedor de rastros y retratos completos de programas hostiles. En la investigación de ciberataques y hackers, Reyes se combina con Lucía (Listado Unificado de Coordinación de Incidentes y Amenazas), otra herramienta con nombre femenino habilitada por el Centro Criptológico “para ayudar a las administraciones públicas a conocer las ciberamenazas y responder”, explicó este jueves Luis Jiménez, subdirector general del CCN y teniente coronel del Ejército en servicios especiales, en un encuentro con ingenieros informáticos, militares y contratistas de ciberseguridad celebrado en el Ifema de Madrid, durante el congreso Aslan de digitalización. Ha sido la primera aparición pública de este ejecutivo clave de la seguridad del Estado tras el estallido del caso Pegasus que le ha costado el puesto a su anterior jefa, Paz Esteban.
La Red Nacional de Centros de Operaciones de Ciberseguridad es evolución natural de diversos foros que funcionan ya -la mayoría son chats telefónicos-, de expertos civiles y militares, públicos y privados, en la defensa de sistemas informáticos y de redes de comunicaciones, conectados con el CCN y con su rama civil y empresarial, el INCIBE.
Esos chats no son demasiado populares: sus participantes, muchos de ellos empleados de empresas que cotizan en bolsa, priorizan la confidencialidad más absoluta, porque un ciberataque, de cara al valor de las acciones de una empresa, es un hecho de lo más relevante.
La intención del proyecto es, según Jiménez, “incorporar a la red nacional a todo centro público o privado con capacidades”. Pero “no entrará cualquiera”. En el reclutamiento de cerebros, el CCN diseña unos mínimos para evitar que entren en la red empresas interesadas en “chupar” información sobre la lucha española contra los ciberataques y venderla en el mercado privado.
Ataques graves
Cada semana, España sufre al menos un ciberataque de la misma entidad y gravedad que el que sufrió Italia el pasado fin de semana durante la celebración del festival de Eurovisión. Según datos del CCN, los ataques conocidos a sistemas informáticos públicos y privados rondan actualmente los 300 diarios. Jiménez consideró este jueves a las administraciones locales "el flanco débil" del país.
Pero estamos en una fase valle, después de picos en los que esos ataques han llegado a ser millares al día. La experiencia acumulada por el Ministerio del Interior identifica a tres objetivos frecuentes de “los atacantes” –los expertos ya no los llaman solo hackers, por la idea poco exacta de un lobo solitario atacando con su PC ante la creciente entidad de las agresiones colectivas de organizaciones criminales y estados extranjeros- en España: “la banca, la Seguridad Social y las Fuerzas de Seguridad del Estado”, señala uno de los especialistas consultados.
Interior también participa en el paulatino blindaje informático del país. En el encuentro Aslan, Enrique Belda, subdirector general de Sistemas de Información y Comunicación para la Seguridad, refirió a los contratistas que están trabajando en “un centenar de proyectos” de mejora o implementación de ciberseguridad.
Son en realidad 133. El más novedoso, EES (Entry-Exit System, impulsado por la Unión Europea) desarrollará reconocimientos biométricos en las fronteras españolas, que son parte de las exteriores de la Unión. Parte del ensayo se realiza en Ceuta.
Están además en proceso de introducción y mejora el ETIAS (para control de visas) y el SIRDE (un sistema inteligencia para el control de transporte de pasajeros), además del blindaje de la información contenida en el Schengen Information System, el SIS que comparten diversas policías, y que alertó a la italiana de la llegada a Cerdeña de Carles Puigdemont el 3 de octubre de 2021.
Suscríbete para seguir leyendo
- Eduard Sallent será el nuevo jefe de la Región Metropolitana Sur de los Mossos
- Eduard Sallent recibió la suspensión de la plaza de mayor el mismo día que acabó la formación
- Sánchez considera 'imprescindible' el retorno a sus países de los migrantes irregulares
- Sánchez adelanta a este otoño el congreso federal para 'activar' el partido y mostrar la unidad en el PSOE
- El PP ve una rendija para el pacto migratorio tras el giro de Sánchez con las deportaciones
- Parlon nombra a Trapero como director general de la Policía y cesa a Sallent como jefe de Mossos
- El PSC propone a David Bote, alcalde de Mataró, como nuevo presidente de la Federació de Municipis de Catalunya
- Illa recluye al Govern en Poblet y pone 'deberes' personalizados a cada conseller