Jornades STIC i de Ciberdefensa

Espanya va rebre 118.820 atacs informàtics el 2022

Madrid, Barcelona i València, les províncies on es detecten més vulnerabilitats informàtiques

Espanya va rebre 118.820 atacs informàtics el 2022

JJF

3
Es llegeix en minuts
Juan José Fernández

Els organismes públics encarregats de la ciberseguretat van detectar el 2022 un total de 118.820 incidents, la majoria atacs a sistemes informàtics espanyols. D’aquesta quantitat, 110.100 van estar dirigits a ciutadans i empreses, i 546 van ser atacs contra operadors estratègics.

Qualificats pel grau d’amenaça, el 85% d’aquests atacs van tenir un perill «mitjà o alt», i el 38% era de gran calat. La majoria són intents de denegació de servei, el segrest de sistemes informàtics d’empresa, però també ofensives per al bloqueig i robatori de dades d’importants servidors, com el que, aquest any, ha patit l’Hospital Clínic de Barcelona.

Són xifres ofertes per la secretària d’Estat de Digitalització i Intel·ligència Artificial, Carme Artigas, aquest dimarts durant la inauguració de les XVII Jornades STIC que a Madrid organitza el Centre Criptològic Nacional (CCN-CERT, dependent del Centre Nacional d’Intel·ligència). Artigas ha remarcat que l’any passat van ser detectades per l’Estat 26.431 noves vulnerabilitats informàtiques en sistemes d’empreses i administracions públiques, amb Madrid, Barcelona i València com les províncies que més forats d’aquest tipus presenten.

La intervenció d’Artigas en la cerimònia d’inauguració ha posat marc de xifres a un congrés que és doble: és la XVII edició de les Jornades STIC (Seguretat de les Tecnologies d’Informació i Comunicació) i també és la cinquena edició d’un altre congrés que implica les Forces Armades: les Jornades de Ciberdefensa ESPDEF-CERT.

No només preocupen en aquest fòrum les infeccions amb virus informàtics, també un altre tipus d’hostilitats, els riscos derivats de la manipulació, la desinformació i les deepfakes, falsificacions creixentment difícils de detectar.

Difícils d’atacar

Les dues jornades tenen el mateix lema aquest any: «Compartir per guanyar». I a aquesta idea, la de col·laboració, s’ha referit la directora del Centre Nacional d’Intel·ligència (CNI), Esperanza Casteleiro, per a qui la xarxa que contribueix a teixir a Espanya l’Esquema Nacional de Ciberseguretat és «un dels millors instruments que té l’Administració» per «convertir-nos en objectius difícils d’atacar».

Casteleiro ha assegurat que «Espanya té molt a ensenyar i a compartir en ciberseguretat». La directora del CNI s’ha dirigit a empreses i entitats públiques i privades per suggerir-los utilitzar «el què i el com» de l’Esquema, i la xarxa espanyola en què atacats i defensors comparteixen dades i alertes. «Animo tothom a sol·licitar certificacions», ha demanat Casteleiro.

«No hi ha ciberseguretat sense acció col·lectiva», explica, martellejant el lema d’aquesta trobada, un vídeo de presentació elaborat pel CNI. L’activitat en aquest àmbit es multiplica cada any. El 2022 es van dirigir 184.000 consultes al 017, el telèfon d’atenció a ciberemergències. D’aquestes, 113.000 les van emetre usuaris individuals. Aquest trànsit de consultes suposa resoldre’n 1.295 a la setmana.

Idea per a Europa

La Comissió Europea ha demanat a Espanya que lideri l’aplicació a nivell de la UE del mateix esquema de xarxa SOC (Security Operations Center) que ja té desplegat aquí l’Estat. Ho ha confirmat la ministra de Defensa, Margarita Robles, també aquest dimarts al mateix fòrum. Aquestes jornades tenen aquesta dimensió europea, i no només perquè se celebrin en el marc del torn espanyol de presidència de la Unió.

«La xarxa espanyola de centres d’operacions de ciberseguretat és un model», ha assegurat Robles, amb referència a una trama de 150 entitats públiques i privades que ja comparteixen més de 30 alertes al dia sobre ciberseguretat.

I ha tornat la titular de Defensa sobre el lema de les jornades: «Els desafiaments cada vegada més complicats a què ens enfrontem exigeixen una acció coordinada i compartida. No podem enfrontar-nos a tots aquests desafiaments de manera individual i aïllada».

Notícies relacionades

En la inauguració han aprofitat els convocants per fer un homenatge sorpresa al general Miguel Ángel Ballesteros, des d’avui exdirector del Departament de Seguretat Nacional, pels seus 50 anys de servei a l’Estat. El cap jubilat del DSN no s’ho esperava. «M’havien insistit que no arribés tard; ara entenc per què», ha explicat sorprès el públic. La ministra Robles li ha adreçat paraules de reconeixement destacant que la fase final del seu servei l’ha prestat «en un món amb més de 35 guerres declarades i més de 100 milions de desplaçats».

En el mateix acte ha sigut premiat pels seus èxits en ciberseguretat l’enginyer David Barroso, fundador de CTO Countercraft, una ‘start-up’ a la qual ja consulten no només empreses de l’Ibex 35, sinó també governs estrangers.