Patrocinado por
Sebastián Puig Soler
Ministerio de Defensa
El desafío estratégico de la ciberseguridad
Una amenaza de primer orden
Sólo durante la última semana de mayo en la que he escrito este artículo para el Barómetro de Ciberseguridad de las Administraciones Públicas se han conocido varios ciberataques de envergadura en nuestro país y fuera de nuestras fronteras. Estamos en máximos históricos en cuanto a la frecuencia y entidad de dichos incidentes; tanto es así, que diversos responsables de seguridad informática afirman que nos encontramos ante un ataque coordinado de naturaleza global.
En el conjunto de los 16 riesgos y amenazas de nuestra Estrategia de Seguridad Nacional 2021, la vulnerabilidad del ciberespacio está en la zona de intensidad muy alta, tiene el mayor nivel de impacto de todos y una gran probabilidad de ocurrencia. La última edición del Informe de Seguridad Nacional (2023) muestra como esta amenaza ocupa los primeros puestos en los tres puntos de diagnóstico que este estudio ofrece (fotografía actual, tendencias a cinco años, y evolución en el medio plazo).
El incidente nuestro de cada día
Decathlon España recibió el día 27 de mayo un ciberataque que ha afectado a datos de sus empleados a través de una aplicación de terceros. En Iberdrola, se filtró a principios de mes información personal de unos 850.000 clientes. Telefónica, por su parte, está investigando la obtención maliciosa de datos de clientes y empleados, que ha comprometido hasta 120.000 registros personales (direcciones físicas, nombres completos, direcciones de correo electrónico y números de teléfono). El Banco Santander sufrió otro incidente que comprometió datos personales de clientes y empleados en España, Chile y Uruguay. Hemos sabido también que los ciberdelincuentes habrían obtenido y puesto a la venta una base de datos de la Dirección General de Tráfico con 34 millones de vehículos registrados, conteniendo su matrícula, tipo, marca y modelo, así como el nombre, domicilio y población del titular y los datos del seguro en vigor. Mientras tecleo en mi ordenador, miles de intentos de intrusión están poniendo a prueba los sistemas de protección de entidades pública y privadas en todo el mundo. Según datos del CCN-CERT, en 2022 las Administraciones Públicas sufrieron 55.000 ciberataques, en 2023 fueron 107.000 y, en los primeros dos meses de 2024 la cifra alcanzó los 25.000, un 190% más con respecto a los mismos meses del año anterior. No es un dato menor, puesto que las AAPP concentran el 34% de todos los ataques cíber en España, y todo ello con un problema añadido: salvo excepciones, sus sistemas no son los mejor protegidos, debido a la falta de inversiones o de personal especializado.
Inversión TIC de las Administraciones Públicas en Ciberseguridad | 2023
Al completar el formulario, usted autoriza a Adjudicaciones TIC la cesión de sus datos a los patrocinadores del barómetro.