El CNI atribuye a Rusia ciberataques diarios "de peligrosidad muy alta" contra España
Informes de inteligencia alertan de amenazas del Kremlin para "socavar" la seguridad, dirigidas "contra el sector público y las empresas estratégicas".
10 marzo, 2022 03:22Noticias relacionadas
Un informe del Centro Nacional de Inteligencia (CNI) alerta de que España lleva semanas, incluso antes del inicio de la guerra en Ucrania, sufriendo ciberataques dirigidos "a influir o alterar opiniones haciendo un uso intencionado, y generalmente planificado y organizado, de información dirigida a socavar la seguridad y estabilidad de los ecosistemas que conforman la sociedad".
El documento, al que ha tenido acceso EL ESPAÑOL, fue publicado a finales del pasado mes de enero por el Centro Criptológico Nacional (CCN), la sección del CNI dedicada a luchar contra las amenazas en el ciberespacio.
"España sufre diariamente ciberataques de peligrosidad muy alta o crítica contra el sector público y las empresas estratégicas. Algunas de estas acciones provienen de otros Estados, que tienen entre sus motivaciones debilitar la capacidad política, tecnológica y económica nacional. El impacto de estos ataques puede derivar tanto en pérdidas millonarias en empresas privadas hasta interferir en el normal funcionamiento de servicios públicos esenciales para la ciudadanía", relata el informe.
A renglón seguido, el documento hace referencia, en una nota al pie, a dos grupos de hackers "asociados a los servicios secretos" del Kremlin. Se refiere a los llamados Cozy Bear y Fancy Bear, dos colectivos dedicados al ciberespionaje, "probablemente patrocinados por el gobierno ruso".
El contenido de este trabajo queda refrendado por las informaciones reveladas por la ministra de Defensa, Margarita Robles, este miércoles en la Comisión de Defensa del Congreso de los Diputados. Robles alertó de que desde el CNI se están volcando, todavía más si cabe en las últimas semanas, en la lucha contra las ciberamenazas.
La ministra aseguró que la alerta en el ciberespacio se acaba de aumentar al nivel tres (sobre cinco). Fuentes especializadas alertan de que se trata de un nivel de riesgo elevado. "Se han aumentado los medios de vigilancia de las redes básicas, especialmente las procedentes de Rusia y Ucrania. Se ha creado el Comité de Ciberseguridad bajo el comité de crisis de Presidencia del Gobierno, dirigido por el Centro Criptológico Nacional", explicó Margarita Robles.
El CNI, sin descanso
Fuentes próximas a los servicios de inteligencia aseguran a este diario que el departamento del CNI dedicado a Rusia lleva semanas trabajando sin descanso, en gabinete de crisis. Analistas militares, ciberanalistas y analistas económicos trabajan a destajo estudiando datos y vigilando los canales por los que puedan llegar las amenazas digitales.
"En la actualidad, son muchos los países que disponen de la capacidad para desarrollar ataques de ciberespionaje y su especialización sigue creciendo, al tiempo que lo hace la amenaza que representan. Esta capacidad, dirigida tanto al sector público como al privado, suele provenir de países que desean mejorar su posición a nivel político, estratégico o económico, todo ello sin olvidar las mafias organizadas y grupos de mercenarios cuyos grandes beneficios no hacen prever una disminución de este tipo de actividades", describe el informe del CNI.
Tal y como reveló EL ESPAÑOL, los primeros bombardeos rusos en territorio ucraniano, el 24 de febrero, vinieron precedidos de al menos cuatro ciberataques lanzados contra Ucrania, Lituania, Letonia y Alemania. El caos era la primera fase de la ofensiva, siguiendo el estilo habitual de la guerra avanzada en el que se ha especializado el Kremlin.
Los datos indican que Moscú preparó el terreno echando mano de sus sistemas de guerra híbrida y electrónica con el fin de colapsar el territorio en el que sus tropas irrumpirían horas después.
Los informes de inteligencia sobre esos ataques hacen alusión a una oleada de bombardeos virtuales que inutilizaron los servidores ucranianos y diversas webs gubernamentales en las horas previas al discurso pronunciado por Vladimir Putin desde el Kremlin. A sus palabras le siguieron el lanzamiento de las primeras bombas sobre Ucrania y la incursión de la artillería pesada.
Precauciones
Tan solo dos días después, el Gobierno remitió un correo electrónico pidiendo que se apagasen los ordenadores durante el fin de semana ante el riesgo de posibles agresiones de los piratas cibernéticos. En ese mensaje, la Secretaría General Adjunta de Informática del CSIC así lo solicitaba a sus empleados.
"En previsión de posibles ciberataques y siguiendo las instrucciones que acabamos de recibir en estos precisos momentos desde la Secretaría de Estado de Administración Digital y el Centro de Operaciones de Ciberseguridad de la AGE, así como a través de la División de Tecnologías de la información del Ministerio de Ciencia e Innovación, rogamos todo el personal del CSIC proceda al apagado de los ordenadores personales y el resto de equipos cuyo equipo sea prescindible durante este fin de semana", decía el correo.
Son solo dos ejemplos de cómo se está recrudeciendo el conflicto en el campo de batalla virtual, una amenaza creciente y según los expertos consultados cada vez más relevante.
En las últimas horas, el portal Noticias de Seguridad Informática relataba cómo miles de personas en Francia han experimentado dificultades para acceder a Internet "debido a lo que parece ser un ciberataque desplegado por el gobierno de Rusia durante los últimos días".