Candau ha asegurado durante su intervención en las XI Jornadas CCN-CERT que de las 27.000 ciberamenazas neutralizadas, “hasta un 5 % son de naturaleza crítica” lo que implica que “diariamente” se gestionan 3,7 brechas (ciberataques) de esta índole en los dispositivos de seguridad de las instituciones públicas españolas.
LUCIA, la herramienta contra los ciberataques
Según ha explicado el responsable del área de seguridad del CCN, este organismo “ha mejorado la capacidad de detección, monitorización y respuesta” ante estos episodios “críticos” gracias al Listado Unificado de Coordinación de Incidentes y Amenazas (LUCIA).
LUCIA es una herramienta desarrollada por el CCN para la gestión de ciberincidentes que pretende mejorar “la coordinación entre los distintos organismos y organizaciones“, que además ofrece un “lenguaje común” de peligrosidad y clasificación del incidente, ha explicado Candau.
El jefe de seguridad del CCN ha añadido que “este incremento de ciberamenzas” no solo se debe a que “efectivamente cada vez sean más frecuentes”, sino a que se ha mejorado la capacidad de detección “gracias a LUCIA y al Internet de las Cosas” en forma de 150 sensores desplegados en prácticamente la totalidad de la administración pública española.
Cibercrimen y ciberactivismo
El subdirector del CCN, Luis Jiménez, ha querido diferenciar entre “cibercrimen” y “ciberactivismo“.
El directivo ha destacado que lo más relevante para su ámbito de actuación es “el cibercrimen“, es decir “ciberataques mediante software malicioso que pretenden hacer un daño económico“, ha subrayado Jiménez.
Para el subdirector del CCN, el “ciberactivismo” o campañas de inteligencia digital que pretenden “mediante desinformación y propaganda” influenciar sobre la opinión pública en relación a un tema concreto, no se cuenta entre sus preocupaciones dado su “nulo o mínimo impacto real“, a pesar del “gran impacto mediático” que cosechan este tipo de labores de “propaganda“.
La ‘operación Cataluña’
Candau ha subrayado las palabras del subdirector del CCN, añadiendo que “retuitear desde perfiles falsos o desinformar no es un ciberataque“, por lo que ha preferido no pronunciarse sobre la denominada “operación Cataluña“, el conjunto de maniobras propagandísticas orquestada por el grupo ‘Anonymous’ para influenciar en la crisis catalana.
El subdirector del CCN ha explicado que estas tácticas de la que ha denominado “guerra híbrida” (acciones de inteligencia y desinformación) “no pertenecen a nuestro ámbito de actuación“, ya que “solo nos ocupan los ciberataques“. Efeverde
La entrada Sector público español, objetivo de 27.000 ciberataques en 2017, afirma CCN aparece primero en EFE futuro.
Origén: Tecnologia