“Anualmente, realizamos simulacros de ataque a las principales operadoras económicas de este país”, ha introducido este miércoles el director del Instituto Nacional de Ciberseguridad (Incibe), Félix Barrio, en el salón de actos de las inmediaciones en León, asegurando que la entidad trabaja normalmente con empresas del Ibex 35, que “se someten a un ejercicio que simula un ataque y por el que reciben un informe como prueba de capacidad a sus sistemas”. Desde 2012, el Incibe ha ofrecido ediciones anuales de simulacro a más de 160 empresas a través de su programa CyberEx y, este año, se espera que 30 nuevas empresas se incorporen a la iniciativa.
En esta ocasión, ha sido el propio organismo gubernamental el que se ha sometido a un simulacro de ciberataque. Una acción que parte de la colaboración con el grupo de investigación en ciberseguridad de la Universidad de León y que pretende poner en valor la labor del Incibe, que, en palabras del director de operaciones, Jorge Ordás, pasa por “generar cultura de ciberseguridad, promover la investigación, desarrollo e innovación y conseguir que se genere talento”.
Secuestro digital
El simulacro de alto impacto ha consistido en el lanzamiento de un ataque de ‘ransomware’ por parte del grupo de ciberdelincuentes (Red Team). Ordás lo ha definido como un “secuestro digital” por el que los atacantes encriptan algunos de los discos duros de la agencia y “consiguen impactar en el servicio de ayuda al ciudadano -el 017- y en la página web”. Para combatirlo, el instituto debe “detectar el incidente e identificar cuáles son las vías de contención y de recuperación”, poniendo en marcha al Blue Team o “equipo de defensa”, la sala de contingencias y sala de apoyo, el CERT (centro de alerta de incidente) y el comité de crisis, compuesto por la alta dirección.
Durante la acción -que ha durado toda la mañana-, la gerente del CERT, Patricia Alonso, ha acompañado a los asistentes por los diferentes departamentos del laboratorio del Incibe. Carlos Rodríguez, líder del equipo atacante,Sergio González, al mando del grupo de defensa, y el experto de Incibe-CERT, Carlos García Olalla, también han formado parte de la iniciativa, que ha obligado a los atacantes a solicitar el acceso a la red interna en una muestra de “robustez del sistema” y ha proseguido con el descubrimiento de “la vulnerabilidad de una de las máquinas encargadas de controlar los equipos informáticos”, obligando al Blue Team a “detectar el modo de acceso para buscar indicadores de compromiso, localizar herramientas y notificar los avances para que las empresas se beneficien de ello”. El comité de crisis y los protocolos de comunicación con prensa y otros organismos públicos, además del análisis de los posibles impactos jurídicos, también han entrado en juego durante la jornada de simulación.
Ciberseguridad en cifras
Jorge Ordás ha querido destacar el aumento de casos de ciberataques en los últimos años, atribuyéndolo a un modelo de evolución de la economía y la productividad basado en la digitalización. “A día de hoy, el 16 por ciento de los delitos que se producen en España son delitos de ciberseguridad”, ha señalado: “Hace diez años no existían delitos vinculados a la tecnología y, sin embargo, ahora mismo están ocupando un espacio muy significativo”.
Incibe gestionó en 2023 un total de 83.517 incidente de ciberseguridad, de los que 58.000 afectaron directamente a la ciudadanía. Además, se identificaron 183.077 sistemas vulnerables. Este año, hasta el mes de septiembre, el total de consultas al servicio ‘Tu Ayuda en Ciberseguridad’ -017- responde a 4.594.
En el marco de los incidentes a operadores esenciales y críticos se gestionaron 237: el 25,42 por ciento a sistemas financieros y tributarios, el 25 por ciento al transporte, el 22,08 por ciento a la energía, el 18,33 por ciento a las Tecnologías de la Información y Comunicación y el 4,58 por ciento al agua. Por otro lado, la agencia gestionó más de 26.000 incidentes afectados por virus informáticos u otros ‘softwares’ maliciosos, de los cuales 261 son secuestros digitales como el que este miércoles ha simulado el Instituto Nacional de Ciberseguridad.