El CNI señala a Rusia, Corea del Norte, China e Irán

¿De dónde viene la mayoría de los ciberataques?

181

Corea del Norte, China, Irán, Rusia, Corea del Sur e India son los lugares desde los que operaron en 2018 los principales delincuentes, en el ámbito de la ciberseguridad. Su objetivo principal, “explotar las vulnerabilidades” de los sistemas de información de infraestructuras críticas, en especial contra “objetivos europeos”. Así lo define en un informe el Centro Criptológico Nacional (CCN-CERT), adscrito al Centro Nacional de Inteligencia (CNI).

En un informe titulado Ciberamenazas y tendencias 2019, el CCN-CERT hace una proyección de las principales vulnerabilidades, teniendo siempre en cuenta las que se han detectado en los últimos años. El centro ha publicado este informe en dos formatos: el completo, de 128 páginas, que requiere una autorización bajo usuario y clave para acceder al mismo, y un resumen ejecutivo de 48 páginas abierto al público.

Al hablar de los Estados, el informe incorpora un gráfico en el que habla de los actores más activos. Y en cada país enumera una serie de grupos que proyectan las “intrusiones” en el mundo ciber. Así, en Corea del Norte destacan los grupos Labyrinth Chollima, Ricochet Chollima y Velver Chollima; en China, Globin Panda y Wicked Panda; en Irán, Helix Kitten y Static Kitten; en Rusia, Fancy Bear; y en India, Quilted Tiger.

A la vista de las vulnerabilidades de los sistemas de información en infraestructuras críticas, estos grupos tratan de obtener “información sobre el grado de implantación de las medidas de seguridad de las organizaciones”. O lo que es lo mismo, detectar las brechas en las que son débiles las instituciones para planificar ataques en el futuro. Los objetivos de las intrusiones son principalmente europeos.

Dentro del apartado “resumen ejecutivo”, el CCN-CERT aborda los principales “actores de las amenazas”: “El número de agentes ha aumentado significativamente debido, en parte, al fácil acceso a nuevas herramientas de ataque y a la dificultad permanente para probar la autoría”.

El documento también advierte de que el objetivo de los Estados es “sustraer información para mejorar su posición estratégica, política, económica o innovadora (espionaje)”. Y añade: “A este objetivo se ha unido el intento de influir en la opinión pública de los países atacados o interrumpir la normal prestación de servicios esenciales (sabotaje)”.

El informe también constata que “los Estados y los grupos patrocinados” suponen la ciberamenaza más significativa” a nivel mundial.