España avisa a los operadores de sus infraestructuras críticas: "alerta máxima" ante posibles ciberataques

La ciberguerra entre Ucrania y Rusia puede tener efectos devastadores.
La ciberguerra entre Ucrania y Rusia puede tener efectos devastadores.

REUTERS/Kacper Pempel

El Centro Nacional de Protección de Infraestructuras Críticas y Ciberseguridad (CNPIC) está enviando avisos a varias grandes empresas españolas que gestionan infraestructuras críticas. Le ha ocurrido por ejemplo a Red Eléctrica de España (REE), que este jueves recibió una notificación de este organismo ante la posibilidad de que pudieran ser objeto de ataques informáticos.

Lo adelanta La Información, que cuenta también cómo en la notificación, el CNPIC anima a sus destinatarios a emprender las medidas necesarias para extremar la precaución ya que REE, por ejemplo, pasa a estar en grado de alerta máxima, y que incursiones en sus sistemas podría provocar irregularidades en la distribución de las redes de alta tensión.

Los niveles de alerta del CNPIC van del 1 al 5, y una de las compañías que también ha recibido esa notificación destaca a La Información que elevar el nivel a "alerta máxima" implica poner en marcha una serie de salvaguardas que incluso complican la operativa rutinaria. "Te obliga a aislar sistemas para operar con lo básico".

Detalla el diario económico que cuando se produce ese nivel de alerta es porque puede que algunas barreras de ciberdefensa de infraestructuras críticas ya se hayan visto comprometidas, o bien porque algunos de los ciberataques ya frenados han sido de especial intensidad.

Una de las razones por las que el CNPIC podría haber adoptado esta decisión son algunas de las últimas noticias en materia geopolítica: tras la invasión de Ucrania por parte de Rusia, el Kremlin podría redoblar esfuerzos ante la posibilidad de que países como Finlandia entren en la OTAN.

Este CNPIC es un organismo dependiente del Ministerio del Interior. Es uno de los tantos centros con los que cuenta el Gobierno de España (junto al Instituto Nacional de Ciberseguridad, el INCIBE, o el Centro Criptológico Nacional, el CCN) para frenar y mitigar los efectos de posibles ciberataques. La Información destaca que el CNPIC frenó hasta 10.000 ciberataques el año pasado.

Desde que estalló la guerra en el este de Europa, la intensidad de los ciberataques que pueden sufrir las infraestructuras críticas ha aumentado. Por ello, el Gobierno anunció en marzo la puesta en marcha del Plan Nacional de Ciberseguridad que contempla, entre otras cuestiones, la creación de un SOC gubernamental.

SOC son las siglas con las que se define un centro de operaciones de ciberseguridad. Junto a ese SOC, que aglutinará los esfuerzos de distintos organismos en materia de seguridad informática, también se pondrá en marcha una Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes y de Amenazas. 

Esta plataforma será una suerte de red de vigías con los que la colaboración público-privada será esencial. Hasta la fecha, en función de los ciberataques que sufriesen las empresas, estas alertas debían derivarse a distintos organismos según la naturaleza del incidente, como la AEPD, el INCIBE, el CCN o la propia CNPIC.

Con la puesta en marcha de la nueva Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes y de Amenazas, lo que España tendrá será un nuevo sistema de indicadores de ciberseguridad que, en palabras de expertos como el CEO y fundador de la firma gallega de seguridad informática Tarlogic, "resultará muy útil".

"Vemos positiva la creación del Centro de Operaciones de Ciberseguridad y que involucren a las empresas para recabar información y poder generar indicadores de nivel de seguridad globales. Hasta ahora las compañías estaban obligadas a reportar incidentes de seguridad, pero no comparten información de todos los cientos o miles de ataques que se producen", explica.

La posibilidad de que ataques informáticos irrumpan en la vida cotidiana de los ciudadanos es total. Muchos ciberataques a entidades financieras lo que persiguen es dejar a la población civil sin acceso a cajeros automáticos para retirar su dinero. Hace unas semanas, una compañía española desgranó en la RootedCON lo fácil que puede llegar a ser dejar sin luz a barrios enteros.

Otros artículos interesantes:

Drones para vigilar infraestructuras críticas: el plan de Defensa para el que ya se cuenta con Telefónica

EEUU alarma de un "peligroso" kit para atacar refinerías e infraestructuras críticas creado por ciberdelincuentes presuntamente ligados a Rusia

Cómo proteger tu ecommerce de posibles ciberataques: 8 consejos que funcionan

Te recomendamos