Año tras año el número de incidentes relacionados con la ciberseguridad aumenta, sin embargo, este aumento no es lo más preocupante, según Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CNN), adscrito al CNI. "Que los incidentes de ciberseguridad aumenten de 50.000 a 105.000, que será más o menos con los que acabaremos en el 2023, no es relevante; es más, demuestra que tenemos mucha más capacidad para detectarlos que otros países, por lo tanto, somos más eficaces. Para nosotros el parámetro principal es el número de ciberataques críticos que se producen, y hemos pasado de 75 en 2022 a los 120 con que finalizaremos este año. Eso quiere decir que, o somos más vulnerables, o hay un procedimiento de ataque que tiene éxito y no lo hemos sabido parar, o que alguna cosa falla", ha declarado Candau al ABC, donde ha concretado que España este 2023 ha sufrido tres ciberataques críticos al mes de otros Estados.
Sin embargo, ¿qué es concretamente un ciberataque crítico? "Que sea clasificado así puede ser porque se ha estropeado la imagen de un organismo público por un ataque de denegación de servicios, como podría ser que hagan caer el web del Tribunal Constitucional, cosa que como impacto no tiene mucho porque no genera dinero ni que compromete datos, pero, por contra, traslada la impresión de debilidad del Estado", ha expuesto Candau. Los ataques críticos más frecuentes son los de ransomware, como los sufridos en el Ayuntamiento de Sevilla, la Diputación de Segovia o la Universidad Autónoma de Barcelona (UAB).
Si bien Candau ha apuntado que el Estado español recibe tres ciberataques al mes de otros Estados, también ha reconocido que a menudo es difícil identificar al autor. "A veces no sabes si el actor es un Estado, cosa que situaría el incidente en el ámbito de la ciberinteligencia, o si es alguien que busca beneficio económico y te extorsiona, cosa que sería un caso claro de cibercrimen. Son temas, por lo tanto, que a veces se encuentran en una zona gris", ha detallado.
La soberanía informática española
La preocupación por la ciberseguridad en el Estado español también está en la agenda de la ministra de Defensa, Margarita Robles, quien en la inauguración de las Jornadas de Ciberdefensa, organizada por el Centro Criptológico Nacional, ha destacado el trabajo y la dedicación de las Fuerzas Armadas y del CNI. La ministra de Defensa ha reivindicado "el compromiso con la excelencia y la colaboración activa del CCN", ya que ha sido "clave" para fortalecer "nuestras defensas y responder de manera efectiva a las amenazas". Además, ha enfatizado que "no hay transformación digital sin seguridad".