El govern espanyol diu que ha detectat 1.000 ciberatacs amb “possible origen” en altres estats durant el 2018

BarcelonaEl govern espanyol ha revelat que el sector públic de l'administració de l'Estat ha detectat 1.000 ciberatacs en l'últim any que provenien d'altres estats. Ho ha dit el govern espanyol al respondre a una pregunta dels diputats d'Units Podem Rafael Mayoral i Juan Manuel del Olmo, tot i que ha explicat la dificultat que té assegurar quin és l'origen dels ciberatacs per culpa de l'anonimat que permet internet. "Tant per la forma com internet va ser dissenyat des dels seus orígens com per les mesures operacionals de seguretat que un atacant qualificat pugui aplicar per no ser detectat", ha dit el govern espanyol.

La setmana passada, durant la comissió mixta de seguretat nacional, el director del CNI, Félix Sanz Roldán, va donar també explicacions sobre la dificultat de determinar l'origen dels atacs. "Sempre ens trobem amb un servidor de ves a saber quin país exòtic, molt llunyà o del mig del desert", va dir Roldán. "Quan arribem allà, resulta que efectivament trobem el servidor, però ningú sap qui l'hi ha posat ni qui paga ni qui encén el llum als matins i l'apaga a les nits", va lamentar. "Quan s’acaben les capacitats tècniques, podem començar amb les capacitats d'intel·ligència. Comencem a deduir alguna cosa, per exemple, quin era l'escut que portava qui va muntar el servidor", va dir el director.

Els organismes responsables de mantenir un espai segur i fiable a la xarxa a Espanya són el Centre Criptològic Nacional, adscrit al Centre Nacional d’Intel·ligència (CNI) i el CCN-CERT. Tracten de preservar el funcionament del sistema, la informació classificada i la que pugui ser més sensible. Tot i la feina d’aquests òrgans, que vetllen per la seguretat de les xarxes de l’administració, durant aquest últim any 2018 s’han detectat 38.000 ciberatacs en total. Aquests són molt comuns també a Espanya. D’aquests ciberatacs, els més comuns són els relacionats amb la denegació de servei contra xarxes electròniques i els que tenen com a objectiu comprometre els serveis web per filtrar-ne informació.

Tanmateix, aquestes xifres són inferiors a les d'altres anys. El 2014 el llavors conseller d'Exteriors, José Manuel García Margallo, va assegurar que s'havien registrat fins a 70.000 incidents cibernètics.

També són víctimes de ciberespionatge els organismes del sector públic que compten amb informació estratègica per al país o que tenen a l'abast patrimoni tecnològic avançat. Un exemple podrien ser els sectors de defensa, tecnologies d’informació, transport, bancari o fins i tot ciberespacial. També són "d’especial interès" empreses amb informació de valor per a un "tercer", és a dir, els organismes que gestionen dades que podrien permetre a un altre "obtenir un avantatge competitiu des d'un punt de vista geopolític o econòmic". Per posar-ne un exemple, el director del CNI va explicar al Congrés el cas d'una empresa espanyola d'infraestructures que va concursar en diferents països per dur a terme el seu projecte relacionat amb la construcció d’una autopista. En un d’aquests països, l’empresa va descobrir que una altra empresa oferia el seu mateix projecte però més barat.