El CNI selecciona expertos que han sufrido ciberataques para crear una malla de defensa

Una trama de organismos y departamentos de ciberseguridad públicos y privados, purgada previamente, y con técnicos capacitados que compartan su información en una herramienta a la que se ha dado nombre de mujer. Son tres rasgos de la Red Nacional de Centros de Operaciones de Ciberseguridad que está impulsando el CNI a través de su ente especializado en la lucha contra los ataques cibernéticos, el Centro Criptológico Nacional (CCN).

El proyecto está en fase piloto. En la misma semana en que una veintena de ayuntamientos navarros tratan de solucionar los daños tras un secuestro de sus sistemas informáticos dirigido desde Lituania, el CCN tiene ya reunidos doce puntos –de momento todos públicos- o departamentos encargados en entidades diversas de parar ciberataques.

Especial multimedia: a quién y cómo ha espiado el programa Pegasus

El plan incluye a las entidades locales, que últimamente están siendo el flanco más débil. Víctimas de ciberataques, este año han sido dañados los sistemas de ayuntamientos como Lugo, Gijón, Getxo (Vizcaya), Caldes de Montbuí (Barcelona) o Telde (Las Palmas), entre otros.

El CCN está investigando estos ataques, confirman fuentes de la Seguridad del Estado. En algunos de estos casos, los ayuntamientos atacados han requerido ayuda porque el agresor ha dejado encriptado parte de su sistema.

Reyes y Lucía

Ese conocimiento compartido se alberga en una bolsa del CCN, llamada Herramienta Reyes, un contenedor de rastros y retratos completos de programas hostiles. En la investigación de ciberataques y hackers, Reyes se combina con Lucía (Listado Unificado de Coordinación de Incidentes y Amenazas), otra herramienta con nombre femenino habilitada por el Centro Criptológico “para ayudar a las administraciones públicas a conocer las ciberamenazas y responder”, explicó este jueves Luis Jiménez, subdirector general del CCN y teniente coronel del Ejército en servicios especiales, en un encuentro con ingenieros informáticos, militares y contratistas de ciberseguridad celebrado en el Ifema de Madrid, durante el congreso Aslan de digitalización. Ha sido la primera aparición pública de este ejecutivo clave de la seguridad del Estado tras el estallido del caso Pegasus que le ha costado el puesto a su anterior jefa, Paz Esteban.

La Red Nacional de Centros de Operaciones de Ciberseguridad es evolución natural de diversos foros que funcionan ya -la mayoría son chats telefónicos-, de expertos civiles y militares, públicos y privados, en la defensa de sistemas informáticos y de redes de comunicaciones, conectados con el CCN y con su rama civil y empresarial, el INCIBE.

Esos chats no son demasiado populares: sus participantes, muchos de ellos empleados de empresas que cotizan en bolsa, priorizan la confidencialidad más absoluta, porque un ciberataque, de cara al valor de las acciones de una empresa, es un hecho de lo más relevante.

La intención del proyecto es, según Jiménez, “incorporar a la red nacional a todo centro público o privado con capacidades”. Pero “no entrará cualquiera”. En el reclutamiento de cerebros, el CCN diseña unos mínimos para evitar que entren en la red empresas interesadas en “chupar” información sobre la lucha española contra los ciberataques y venderla en el mercado privado.

Ataques graves

Cada semana, España sufre al menos un ciberataque de la misma entidad y gravedad que el que sufrió Italia el pasado fin de semana durante la celebración del festival de Eurovisión. Según datos del CCN, los ataques conocidos a sistemas informáticos públicos y privados rondan actualmente los 300 diarios. Jiménez consideró este jueves a las administraciones locales "el flanco débil" del país.

Pero estamos en una fase valle, después de picos en los que esos ataques han llegado a ser millares al día. La experiencia acumulada por el Ministerio del Interior identifica a tres objetivos frecuentes de “los atacantes” –los expertos ya no los llaman solo hackers, por la idea poco exacta de un lobo solitario atacando con su PC ante la creciente entidad de las agresiones colectivas de organizaciones criminales y estados extranjeros- en España: “la banca, la Seguridad Social y las Fuerzas de Seguridad del Estado”, señala uno de los especialistas consultados.

Interior también participa en el paulatino blindaje informático del país. En el encuentro Aslan, Enrique Belda, subdirector general de Sistemas de Información y Comunicación para la Seguridad, refirió a los contratistas que están trabajando en “un centenar de proyectos” de mejora o implementación de ciberseguridad.

Son en realidad 133. El más novedoso, EES (Entry-Exit System, impulsado por la Unión Europea) desarrollará reconocimientos biométricos en las fronteras españolas, que son parte de las exteriores de la Unión. Parte del ensayo se realiza en Ceuta.

Están además en proceso de introducción y mejora el ETIAS (para control de visas) y el SIRDE (un sistema inteligencia para el control de transporte de pasajeros), además del blindaje de la información contenida en el Schengen Information System, el SIS que comparten diversas policías, y que alertó a la italiana de la llegada a Cerdeña de Carles Puigdemont el 3 de octubre de 2021.

Suscríbete para seguir leyendo