El CCN-CERT gestionó un 14,5% más de ciberincidentes en el sector público y empresas estratégicas en 2016

El Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), ha presentado su Informe de Actividad 2015-2016 en el que hace balance de dos años de intenso trabajo. Su Capacidad de Respuesta a ciberincidentes, CCN-CERT, gestionó en el año 2016 un total de 20.940 ciberincidentes detectados en el sector público y en empresas de interés estratégico. Esta cifra representa un incremento del 14,5% con respecto al año 2015 en el que se gestionaron 18.232 incidentes.

CCN CERT GRAFICO

De ellos, el 3,6% fueron considerados como “muy alto” o “crítico”, en función del grado de peligrosidad (tipo de amenaza, origen, perfil de usuario afectado, número o tipología de los sistemas afectados, impacto, etc.). Este tipo de ataques (“críticos”, “muy alto” y “altos”) son, tal y como señala el Esquema Nacional de Seguridad en su artículo 36, de obligada notificación al CCN por parte de todo el sector público (véase Guía CCN-STIC 817 de Gestión de Ciberincidentes y Guía CCN-STIC 830 del Ámbito de aplicación del ENS).

Durante este período la ciberseguridad se ha situado entre las principales preocupaciones de los gobiernos e instituciones de todo el mundo y las más principales amenazas detalladas en el documento han crecido a un ritmo vertiginoso. “Un ritmo que exige un trabajo continuo de renovación, investigación y adaptación constante”, tal y como señala en el prólogo del informe, el secretario de Estado director del CNI y director del CCN, Félix Sanz Roldán.

En esta tarea de conformación de un sistema de protección nacional, prosigue Sanz, “no nos hemos encontrado solos; contamos con el respaldo normativo, tanto nacional como internacional, y con la colaboración creciente de organismos y entidades públicas, el trabajo de todo nuestro personal, la ayuda de las empresas proveedoras y la cooperación con nuestros colegas y aliados de otros países”.

El informe recoge las principales acciones llevadas a cabo en los dos últimos años en el campo de la seguridad del ciberespacio y la protección de la información sensible, tanto del sector público español como de las empresas de interés estratégico para el país y de los sistemas que manejan información clasificada. Unas líneas de actuación, que según remarca el secretario de Estado director del CNI, concuerda con “la misión que el Gobierno nos tiene asignada, que no tiene límite en el tiempo y que necesita de mayor dedicación de personas y recursos. A ella nos seguiremos entregando, día a día, con el único objetivo de mantener seguro nuestro ciberespacio y proteger la información sensible de nuestro país”.

Principales servicios

El informe recoge toda la labor del CCN durante los años 2015 y 2016 en el campo de la formación y sensibilización (6.130 funcionarios y empleados públicos formados presencialmente y más de 20.200 alumnos en cursos online); el desarrollo, certificación y fomento de tecnologías seguras; la elaboración de un conjunto de normas, procedimientos y directrices técnicas (273 Guías CCN-STIC) y en su capacidad de prevención, detección, respuesta y recuperación, materializada en el CCN-CERT.

Una capacidad que gestionó en solo dos años un total de 39.172 ciberincidentes en organizaciones del sector público y de empresas de interés estratégico, de los que 1.050 fueron catalogados con un índice de peligrosidad “crítico” o “muy alto”. Y lo hizo gracias a la mejora en los mecanismos de coordinación y los sistemas de alertas de amenazas, vulnerabilidades y agresiones o ataques.

Los hitos del Organismo de Certificación (OC) de la seguridad de los productos y sistemas; el papel del CCN desde el año 2010 en el desarrollo e implantación del Esquema Nacional de Seguridad (ENS) y la capacidad nacional de evaluación y certificación de productos de cifra son otros de los aspectos abordados en esta memoria.