El Centro Criptológico Nacional (CCN), organismo adscrito al
Centro Nacional de Inteligencia (CNI), ha gestionado en los dos últimos años más de mil ciberincidentes en organizaciones del sector público y de empresas de interés estratégico calificados por este organismo con un índice de peligrosas «crítico» o «muy alto».
Concretamente, el centro ha hecho frente a 39.172 ciberincidentes, de los que 1.050 fueron catalogados este rango de peligrosas muy alta, según se desprende del Informe de Actividad 2015-2016 presentado este miércoles.
El CCN alerta de que durante este periodo la ciberseguridad se ha
situado entre las principales preocupaciones de los gobiernos e instituciones de todo el mundo, al crecer la amenaza «a un ritmo vertiginoso». «Un ritmo que exige un trabajo continuo de renovación, investigación y adaptación constante», tal y como señala en el prólogo del informe el secretario de Estado director del CNI y director del
CCN, general Félix Sanz Roldán.
El director del CNI se ha congratulado del «respaldo normativo tanto a nivel nacional como internacional», así como de la ayuda de empresas públicas y proveedores privados. Sanz Roldán ha recordado que esta misión «no tiene límite en el tiempo y necesita de mayor dedicación de personas y recursos». «A ella nos seguiremos entregando, día a día, con el único objetivo de mantener seguro nuestro ciberespacio y proteger la información sensible de nuestro país», ha añadido.
Según un cuadro incluido en la memoria sobre la tipología de incidentes gestionados por el CCN-CERT, 11.237 de los ciberincidentes estuvieron relacionados con códigos dañinos. Le sigue con 7.412 incidencias las intrusiones; y luego a mucha distancia la recogida de información (682 ciberincidencias), políticas de seguridad (331), contenido abusivo (212) o fraude (37 casos).
El informe recoge toda la labor del CCN durante los años 2015 y 2016 en el campo de la formación y sensibilización (6.130 funcionarios y empleados públicos formados presencialmente y más de 20.200 alumnos en cursos online); el desarrollo, certificación y fomento de tecnologías seguras; la elaboración de un conjunto de normas, procedimientos y
directrices técnicas (273 Guías CCN-STIC) y en su capacidad de prevención, detección, respuesta y recuperación materializada en el CCN-CERT.
Los hitos del Organismo de Certificación (OC) de la seguridad de los productos y sistemas; el papel del CCN desde el año 2010 en el desarrollo e implantación del Esquema Nacional de Seguridad (ENS) y la capacidad nacional de evaluación y certificación de productos de cifra son otros de los aspectos abordados en esta memoria.