Hackers
El ciberespacio se ha convertido en un terreno hostil, donde convergen intereses de Estados y ciberdelincuentes, según refleja el informe anual de Seguridad Nacional. Los actores maliciosos ya no solo buscan lucro: cada vez más operan con fines de espionaje, sabotaje o desinformación, aprovechando la experiencia técnica y la infraestructura de los grupos tradicionales de cibercrimen.
“Esta fusión de intereses convierte al ciberespacio en un terreno aún más peligroso, donde las amenazas son más sofisticadas y difíciles de atribuir”, advierte el organismo dirigido por la general Loreto Gutiérrez Hurtado
Los sectores más atacados en 2024 fueron el gubernamental, el transporte, la energía, las tecnologías de la información y comunicación (TIC) y el financiero, que concentraron el 80% de los incidentes con impacto significativo. Los grupos hacktivistas se centraron en lanzar ataques de denegación de servicio (DDoS), especialmente en la administración local y operadores de servicios esenciales.
Los activos más comprometidos fueron páginas web, servidores, estaciones de trabajo y bases de datos. Además, los proveedores de servicios digitales siguieron siendo objetivo de ataques motivados por el beneficio económico.
El informe destaca el papel creciente de la ciberguerra en conflictos internacionales. Durante la invasión rusa de Ucrania, los ataques de grupos ‘hacktivistas’ se dirigieron sobre todo contra los países que apoyan a Ucrania, incluidos miembros de la UE y la OTAN. También menciona un repunte de la actividad digital hostil en relación con el conflicto entre Israel y Hamás, aunque de menor intensidad.
“Se observa un patrón común de agresiones digitales en países aliados de Occidente, incluidos algunos de habla hispana en América y también en Asia, como Japón o Corea del Sur”
En 2024, los principales equipos de respuesta gestionaron una cifra récord de incidentes:
CCN-CERT: 177.098
INCIBE-CERT: 97.348
ESPDEF-CERT (Defensa): 983
El vector de entrada más común continúa siendo el uso de credenciales comprometidas, y los cibercriminales monetizan los datos robados en la darkweb.
Aunque el Gobierno descarta que el apagón del 28 de abril en la Península Ibérica fuera provocado por un ciberataque a Red Eléctrica, mantiene abierta la hipótesis de una intrusión informática en otro punto de la red de distribución.
Seguridad Nacional no alerta de un apagón inminente, pero sí advierte de “riesgos asociados” al modelo energético basado en renovables, especialmente en lo que se refiere a su resiliencia digital.
Tras la crisis financiera de 2008 y el parón de la pandemia, la respuesta fue…
Las principales organizaciones ecologistas y de derechos humanos han reaccionado con dureza al resultado de…
Las autoridades palestinas han señalado que las cifras podrían aumentar en las próximas horas debido…
En un país que lleva el jamón como estandarte, no es difícil imaginar que un…
La activación de estos protocolos diplomáticos buscarían garantizar la protección del personal español desplegado en…
La aprobación del nuevo acuerdo global en la COP30 de Belém ha reforzado el impulso…