Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/03/2014
Els atacs informàtics a administracions públiques i empreses estratègiques espanyoles es van disparar un 82% en 2013
Els atacs informàtics als sistemes de les administracions públiques espanyoles i a les empreses i organitzacions d’interés estratègic per al país es van incrementar en un 82 per cent en 2013 respecte a l’any anterior, segons reflectixen les dades del Centre Criptològic Nacional, organisme estatal que depén del Centre Nacional d’Intel·ligència (CNI) i que enguany celebra el deu aniversari de la seua regulació.
Segons estes dades, arreplegades per Europa Press, durant l’any passat el Centre Criptològic va gestionar un total de 7.263 ciberincidents, la qual cosa va suposar un 82 per cent més que en l’exercici anterior, alhora que va notificar més d'11.370 vulnerabilitats de maquinari i programari i va realitzar 50 informes d’amenaces, actualitat i codi danyós.
Esta és la situació i el repte a què s’enfronta este organisme, creat l’any 2002, però regulat a partir de 2004, per tal d’actuar contra el ciberespionatge, neutralitzar les activitats d’intel·ligència, millorar la seguretat dels sistemes d’informació del país i protegir el seu patrimoni tecnològic.
Màxima prioritat
El director del CNI, general Félix Sanz Roldán, advertix en l’informe d’activitats del Centre Criptològic dels anys 2011 i 2012 que la ciberseguretat "ha d’entrar immediatament en l’agenda de tots: governs, empreses i ciutadans i fer-ho a més amb voluntat de permanència".
Segons la seua opinió, el Govern d’Espanya ho ha entés així, ja que "està desplegant una significativa activitat per a definir la seua estratègia de ciberseguretat". És més, ha assegurat que el CNI està "donant la màxima prioritat a les ciberamenaces, reorganitzant-se internament, incorporant recursos i coordinant les seues capacitats internes". "El benestar i futur del nostre país depén d’això", ha subratllat.
No obstant això, el Centre Criptològic lamenta en el seu informe d’activitats que, "a pesar que les mesures que institucions públiques i empreses van adoptant i que són útils en molts casos, en altres tantes ocasions han resultat insuficients". Així, la major part dels atacs patits "han evidenciat fallades ocasionades per l’absència de mesures de seguretat, mètodes, procediments, productes i ferramentes degudament implementats i certificats", tot això unit a una "escassa conscienciació i/o formació", la qual cosa comporta que hi haja una "alta probabilitat de no prendre les mesures de seguretat adequades per a evitar incidents greus o, si més no, limitar les seues conseqüències".
Consell de Ciberseguretat Nacional
Per a coordinar l’actuació a desenrotllar contra els ciberatacs, una vegada incorporada la ciberseguretat a l’agenda dels governs, molts països s’estan dotant de tots els sistemes necessaris. Així, més d’un centenar ja posseïxen algun tipus de cibercapacitat i uns 40 ja s’han dotat d’una estratègia de ciberseguretat nacional, entre estos Espanya, que va aprovar la seua el passat mes de desembre.
A més, el mes passat el Govern va crear el Consell de Ciberseguretat Nacional, com a òrgan de suport al Consell de Seguretat Nacional i que té l’objectiu de coordinar les actuacions dels distints àmbits de l’Estat per afrontar les amenaces que hi ha en el ciberespai. La presidència d’este organisme serà rotatòria anualment i en 2014 correspondrà al general Sanz Roldán.