Pla per blindar el país

El CNI selecciona experts que han patit atacs cibernètics per crear una malla de defensa

Dotze punts s’han sumat ja a la Xarxa Nacional de Centres d’Operacions de Ciberseguretat, encara en fase pilot

El servei d’intel·ligència investiga les recents agressions a ajuntaments, el flanc més feble de l’Administració

El CNI selecciona experts que han patit atacs cibernètics per crear una malla de defensa

EFE / Erdem Sahim

4
Es llegeix en minuts
Juan José Fernández

Una trama d’organismes i departaments de ciberseguretat públics i privats, purgada prèviament, i amb tècnics capacitats que comparteixin la seva informació en una eina a què s’ha donat nom de dona. Són tres trets de la Xarxa Nacional de Centres d’Operacions de Ciberseguretat que està impulsant el CNI a través del seu ens especialitzat en la lluita contra els atacs cibernètics, el Centre Criptològic Nacional (CCN).

El projecte està en fase pilot. La mateixa setmana en què una vintena d’ajuntaments navarresos miren de solucionar els danys després d’un segrest dels seus sistemes informàtics dirigit des de Lituània, el CCN té ja reunits 12 punts –de moment tots públics– o departaments encarregats en entitats diverses d’aturar atacs cibernètics.

El pla inclou les entitats locals, que últimament estan sent el flanc més feble. Víctimes d’atacs cibernètics, aquest any han sigut danyats els sistemes d’ajuntaments com els de Lugo, Gijón, Getxo (Biscaia), Caldes de Montbui (Barcelona) i Telde (Las Palmas).

El CCN està investigant aquests atacs, segons confirmen fonts de la Seguretat de l’Estat. En alguns d’aquests casos, els ajuntaments atacats han requerit ajuda perquè l’agressor ha deixat encriptat part del seu sistema.

Reyes i Lucía

Reyes i LucíaEl projecte del Centre Nacional d’Intel·ligència consisteix a crear una malla de personal actiu en la lluita contra els atacs cibernètics en l’Administració i en empreses privades. En aquest club, cada entitat atacada ha d’aportar els codis detectats del malware o ransomware (programes que segresten el sistema fins que es paga rescat), perquè els altres puguin identificar les diferents aparences que va adoptant l’enemic.

Aquest coneixement compartit s’allotja en una bossa del CCN, anomenada Eina Reyes, un contenidor de rastres i retrats complets de programes hostils. En la investigació d’atacs cibernètics i ‘hackers’, Reyes es combina amb Lucía (Llistat Unificat de Coordinació d’Incidents i Amenaces), una altra eina amb nom femení habilitada pel Centre Criptològic «per ajudar les administracions públiques a conèixer les ciberamenaces i respondre», va explicar aquest dijous Luis Jiménez, subdirector general del CCN i tinent coronel de l’Exèrcit en serveis especials, en una trobada amb enginyers informàtics, militars i contractistes de ciberseguretat celebrada a l’Ifema de Madrid, durant el congrés Aslan de digitalització. Ha sigut la primera aparició pública d’aquest executiu clau de la seguretat de l’Estat després de l’esclat del cas Pegasus que ha costat el lloc a la seva anterior cap, Paz Esteban.

La Xarxa Nacional de Centres d’Operacions de Ciberseguretat és evolució natural de diversos fòrums que ja funcionen –la majoria són xats telefònics–, d’experts civils i militars, públics i privats, en la defensa de sistemes informàtics i de xarxes de comunicacions, connectats amb el CCN i amb la seva branca civil i empresarial, l’Incibe.

Aquests xats no són gaire populars: els seus participants, molts d’ells empleats d’empreses que cotitzen a la borsa, prioritzen la confidencialitat més absoluta, perquè un atac cibernètic, de cara al valor de les accions d’una empresa, és un fet d’allò més rellevant.

La intenció del projecte és, segons Jiménez, «incorporar la xarxa nacional a tot centre públic o privat amb capacitats». Però «no hi entrarà qualsevol». En el reclutament de cervells, el CCN dissenya uns mínims per evitar que entrin a la xarxa empreses interessades a «xuclar» informació sobre la lluita espanyola contra els atacs cibernètics i vendre-la al mercat privat.

Atacs greus

Atacs greusCada setmana, Espanya pateix almenys un atac cibernètic de la mateixa entitat i gravetat que el que va patir Itàlia el cap de setmana passat durant la celebració del festival d’Eurovisió. Segons dades del CCN, els atacs coneguts a sistemes informàtics públics i privats ronden actualment els 300 diaris. Jiménez va considerar aquest dijous les administracions locals «el flanc feble» del país.

Però estem en una fase vall, després de pics als quals aquests atacs han arribat a ser milers al dia. L’experiència acumulada pel Ministeri de l’Interior identifica a tres objectius freqüents dels «atacants» –els experts ja no els anomenen només hackers, per la idea poc exacta d’un llop solitari atacant amb el seu PC davant la creixent entitat de les agressions col·lectives d’organitzacions criminals i estats estrangers– a Espanya: «La banca, la Seguretat Social i les Forces de Seguretat de l’Estat», assenyala un dels especialistes consultats.

Interior també participa en el gradual blindatge informàtic del país. En la trobada a Aslan, Enrique Belda, subdirector general de Sistemes d’Informació i Comunicació per a la Seguretat, es va referir als contractistes que estan treballant en «un centenar de projectes» de millora o implementació de ciberseguretat.

Notícies relacionades

En realitat en són 133. El més nou, EES (Entry-Exit System, impulsat per la Unió Europea) desenvoluparà reconeixements biomètrics a les fronteres espanyoles, que són part de les exteriors de la Unió. Part de l’assaig es fa a Ceuta.

Estan, a més, en procés d’introducció i millora l’ETIAS (per a control de vises) i el SIRDE (un sistema intel·ligència per al control de transport de passatgers), a més del blindatge de la informació continguda en el Schengen Information System, el SIS que comparteixen diverses policies, i que va alertar la italiana de l’arribada a Sardenya de Carles Puigdemont el 3 d’octubre de 2021.