Un equipo de Informativos Telecinco ha visitado el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), donde neutralizan ciberataques contra la seguridad nacional. Protegen al Gobierno del robo de inteligencia y además de blindar las infraestructuras críticas frente a ataques de denegación de servicios, vigilan el robo de propiedad intelectual a grandes empresas de nuestro país.
El CCN es una institución pionera. Fueron los primeros en 'adivinar' el futuro de las ciberamenazas. En estos 20 años han detectado medio millón de ciberincidentes, 30.000 muy críticos: "Hay 100 cada año de alto impacto, de hecho, en 2023 registramos 130. Esos incidentes no se hacen públicos. Los conoce quien tiene que conocerlos. Los más críticos y ahora mismo los más atacados son Presidencia del Gobierno, Ministerio de Defensa, de Asuntos Exteriores e incluso de Economía últimamente. Lo hacen para obtener ventajas políticas, estratégicas o, por ejemplo, en caso de negociación, saber cuál es la postura de ese Gobierno ante determinado problema. En materia de Defensa intentan penetrar para saber nuestras capacidades", explica Luis Jiménez, subdirector general del CCN.
Los ataques están promocionados por otros Estados
¿Quién ataca? ¿Quién quiere esa información? ¿Otro Estado? "En algunos casos, parte de otro Estado, y en algunos casos grupos que son patrocinados por Estados. Muchos tienen una capacidad muy importante y otros la alquilan o la compran", detalla Jiménez. Los malware maliciosos que usan se preparan a veces durante años, y son muy sofisticados. Les llaman APT Amenazas Avanzadas Persistentes a las más resistentes y escurridizas que logran camuflarse en los sistemas. Cuando son descubiertas es complicado incluso llegar a saber cuánto tiempo llevan “robando” información. Aquí no estamos hablando de robo de datos para vender que perpetran grupos de hackers, estos ataques son de Estado a Estado. “Y no solo es Rusia, son muchos por no decir casi todos los países los que tiene el potencial para perpetrar los ataques”
El sistema de alerta temprano tiene más de 500 sondas
El CCN tiene desplegadas más de 500 sondas en todo el territorio nacional. A través de un mapa, cuentan con "ojos" para detectar los incidentes en tiempo real: "Cada sonda es una máquina que está analizando tráfico. En función de una serie de comportamientos levanta un evento de seguridad y dice 'aquí está pasando algo'", comenta Jiménez.
Las sondas están sectorizadas. 406 vigilan las penetraciones a través de internet. Pero los ataques incluso llegan a penetran en la intranet de la administración pública. Es la Red SARA "una red que está aislada en internet y que conecta a los propios organismos públicos". Tiene anillos de seguridad para que el tráfico de información no sea visible. Y conecta la administración general, con las CCAA y los ayuntamientos. Incluso hay una conexión con la intranet de la Unión Europea que también debe ser protegida. El tercer sector es el SAT con 47 sondas en 37 organismos. Aquí el peligro es que alteren o paralicen los sistemas de control industrial, confederaciones hidrográficas, centrales eléctricas, energéticas, transporte... Estos sistemas además sufren robo de propiedad intelectual".
Atacan sistemas de control industrial y buscan I+D
"Hemos sido una potencia en generadores, aerogeneradores y energías renovables. Imagínate que quieres concursar para hacer una vía férrea, vender un AVE en la Meca o una presa en el Canal de Panamá. Esa información de tu oferta es muy interesante", sentencia Jiménez.
En CCN además fabrica herramientas tecnológicas que actúan como vacunas para inocular estos organismos públicos e infraestructuras críticas y defenderlas de esos virus que buscan infectar. Las 11 tienen nombre de mujer y por ejemplo REYES ha levantado ya 840.000 alertas. CARMEN defiende los ataques avanzados APT y CLAUDIA sirve para la detección de amenazas complejas.
El CERT es el equipo de respuesta ante las emergencias informáticas y se encarga de auditar cualquier sistema de información y comunicación que vaya a manejar información clasificada; es la manera de que consiga la acreditación necesaria de seguridad. Además 150 entidades casi todas públicas, pero también empresas de mucho nivel colaboran en una red SOC de inteligencia para avisar, aprender, alertar y combatir las amenazas. Están las grandes empresas del IBEX en colaboración con el Ministerio de Justicia y el Ministerio de Transformación Digital. Ese conjunto de personas vigila nuestras redes e incluso los vigilantes están integrados en un chat específico donde la primera amenaza detectada en cualquiera de las 158 entidades es comunicada para combatirla entre todos.
Suscríbete a las newsletters de Informativos Telecinco y te contamos las noticias en tu mail
Síguenos en nuestro canal de WhatsApp y conoce toda la actualidad al momento