El seu informe del 2024 mostra que el 80% dels incidents perillosos es van orientar contra l'energia i el transport, entre d'altres
MADRID, 25 maig (EUROPA PRESS) -
Seguretat Nacional adverteix que les ciberamenaces representen un risc cada vegada més alt per a les infraestructures crítiques, com l'energia o el transport, i s'emmarquen en les amenaces híbrides que combinen elements digitals i físics amb la finalitat d'interrompre serveis essencials i desestabilitzar la confiança pública.
En el seu informe corresponent a l'any 2024, recollit per Europa Press, l'organisme que dirigeix la general Loreto Gutiérrez Hurtado especifica que els cibercriminals, que tradicionalment operaven amb finalitats exclusivament financeres, estan començant a ser utilitzats per estats per dur a terme operacions de ciberespionatge, sabotatge o desinformació.
Al seu torn, continua, els actors estatals es beneficien de la infraestructura i capacitats dels grups de ciberdelinqüència, aprofitant la seva experiència en atacs massius i evasió de mesures de seguretat. "Aquesta fusió d'interessos converteix al ciberespai en un terreny encara més perillós, en què les amenaces són més sofisticades i difícils d'atribuir", alerta Seguretat Nacional.
En el context de la invasió russa d'Ucraïna, l'activitat dels grups hacktivistes ha estat constant, amb atacs dirigits sobretot contra Ucraïna i els països que li donen suport, inclosos els de la Unió Europea (UE) i l'OTAN. Se centren principalment en els països europeus i, en menor mesura, en països del continent americà, inclosos alguns de parla hispana, així com en nacions asiàtiques com el Japó i Corea del Sud.
No obstant això, l'informe reconeix que aquesta activitat va disminuir en la segona meitat de l'any 2024 en comparació de períodes anteriors, especialment pel que fa als atacs de denegació de servei i denegació de servei distribuït. D'altra banda, informa que el conflicte entre Israel i Hamas ha impulsat un moviment hacktivista similar, però menys intens, si bé ha augmentat l'activitat el 2024.
UN NOMBRE ELEVAT DE CIBERATACS
L'informe constata "un elevat nombre de ciberatacs" contra les administracions públiques, duts a terme per actors de cibercrim que persegueixen el robatori massiu de dades i ciutadans per, posteriorment, monetitzar-les a fòrums de la 'darkweb' o xarxa fosca. El vector d'entrada continua sent l'ús de credencials compromeses en la majoria dels casos.
Segons les dades que proporciona el treball, l'Equip de Resposta del Centre Criptològic Nacional (CCN-CERT) ha gestionat un total de 177.098 incidents; l'Equip de Resposta de l'Institut Nacional de Ciberseguretat d'Espanya (INCIBE-CERT), 97.348, i l'Equip de Resposta del Ministeri de Defensa (ESPDEF-CERT), 983.
OPERADORS DE SERVEIS ESSENCIALS
A més, en el marc dels operadors de serveis essencials, Seguretat Nacional ressalta els atacs de denegació de servei distribuïts duts a terme per grups hacktivistes que s'han centrat en l'àmbit governamental i en l'administració local, en el sector del transport, l'energia, les tecnologies de la informació i les comunicacions i en el sector financer.
Els incidents en aquests quatre últims sectors constitueixen un 80% dels gestionats amb nivells de perillositat o impacte significatius, segons el treball. La naturalesa dels incidents registrats en aquests operadors és "preponderantment" deguda a accions malicioses. En menys mesura, es detecten casos provocats per fallades en sistemes i errors humans.
Els principals actius atacats el 2024 són les pàgines web, seguides dels servidors i controladors de domini, estacions de treball i bases de dades. Quant als ciberatacs sobre els proveïdors de serveis digitals, la motivació continua sent el lucre, matisa Seguretat Nacional.
El Govern central ja ha descartat la possibilitat que l'apagada que va patir la península Ibèrica el 28 d'abril fos un ciberatac contra Red Eléctrica, però encara manté oberta la hipòtesi d'un atac informàtic contra un altre punt de la xarxa de distribució. Les dades contingudes en l'informe corresponen al 2024 i el treball no alerta de la possibilitat d'una apagada. Sí que adverteix, però, de "riscos associats" a un model energètic basat en energies renovables.
