Interior prevé 300 ciberataques a infraestructuras críticas durante 2016

Sólo en 2015 se resolvieron 50.000 incidentes de ciberseguridad, 134 contra infraestructuras críticas

iberdrola
Foto: IBERDROLA
E.P.
0

España cuenta desde hace más de un año con un plan específico para la defensa de las consideradas Infraestructuras Críticas como las centrales nucleares, que fue renovado y ampliado el pasado mes de febrero. Participan varios organismos oficiales y las fuerzas de seguridad, que otorgan especial relevancia a los ataques cibernéticos.

Según los datos en poder del Ministerio de Interior, sólo en 2015 se resolvieron 50.000 incidentes de ciberseguridad de los cuales 134 iban contra infraestructuras críticas. La previsión del Departamento que dirige Jorge Fernández Díaz es que a lo largo de 2016 los ciberataques asciendan a 100.000, de los cuales, 300 serían contra infraestructuras críticas.

El plan fue puesto en marcha en enero de 2015 tras los atentados terroristas contra la revista satírica Charlie Hebdo al tiempo que se activó el Nivel 3 de alerta antiterrorista (actualmente en Nivel 4 reforzado tras los atentados de Bruselas). Intervienen varios organismos oficiales: El Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), la Oficina de Coordinación Cibernética y el Centro de Respuesta a Incidentes de Seguridad TIC de Seguridad e Industria.

Esta iniciativa está enfocada en una primera fase a remitir a los cuerpos policiales competentes (estatales y autonómicos) información sobre aquellos objetivos existentes en su demarcación especialmente sensibles ante un hipotético atentado terrorista. Entre otras infraestructuras críticas, España cuenta actualmente con seis centrales nucleares, dos de ellas con dos reactores cada una.

MÁS DE 300 INSTALACIONES

El censo de infraestructuras críticas que obra en poder de Interior consiste en un total de 93 operadores y más de 300 instalaciones incluidas en esta categoría sensible en sectores como la energía, la industria nuclear, el sistema financiero, el transporte y el agua.

El temor a un ataque de este tipo ha aumentado en los últimos días al conocerse que, durante un registro practicado tras los atentados de la Sala Bataclan, se halló un video con vigilancias al director del centro de investigación nuclear belga. Además, el pasado jueves fue asesinado un guardia de seguridad de la central nuclear de Charleroi (Bélgica) al que le robaron su tarjeta de acceso a las instalaciones.

El Ministerio del Interior, una vez puso en marcha su plan el año pasado contactó con los operadores críticos afectados a fin de que extremen las medidas de seguridad en torno a sus instalaciones, que permanecen en contacto permanente con el CNPIC y monitorizadas por los cuerpos policiales respectivos, que han establecido sus planes de contingencia y apoyo a los diferentes operadores.

Se activó también el equipo de respuesta ante emergencias informáticas Computer Emergency Response Team (CERT) de Seguridad e Industria, competente para la protección de las infraestructuras críticas ante las amenazas provenientes del ciberespacio que está alertado ante la posibilidad de ataques cibernéticos.

Por su parte, la Oficina de Coordinación Cibernética puso en marcha el llamado Dispositivo Extraordinario de Ciberseguridad (DEC) correspondiente al Nivel de Alerta Antiterrorista 4 (alto) centrado principalmente en el seguimiento de acciones relacionadas con la difusión de material y propaganda yihadista.

NUEVO PLAN

Tras 13 meses de vigencia, el pasado 8 de marzo, el secretario de Estado de Seguridad, Francisco Martínez, presentó la ampliación de este plan especifico en la sede de Gas Natural Fenosa y ante 200 operadores públicos y privados de infraestructuras críticas de sectores como la energía, la industria nuclear, el sistema financiero, el transporte y el agua.

"Va a servir para fortalecer el sistema de seguridad nacional de manera alineada con el Plan Nacional de Prevención Antiterrorista", explicó el 'número dos' de Interior. Desde ese momento, la activación de los niveles de alerta de ambos planes, tanto en materia antiterrorista como en la protección de las infraestructuras, se hace conjuntamente.

Otra de las novedades introducidas este año es que se contempla la gestión integral de la seguridad abarcando la doble dimensión -física y virtual- de la realidad del funcionamiento de estos servicios esenciales. "El ciberataque supone un riesgo con una probabilidad mucho más alta que el asalto físico a una instalación y que, además, ofrece un riesgo menor para quien lo comete", advirtió Martínez.

A esta estrategia habría que sumarle la puesta en marcha de 10 planes estratégicos impulsados por varios sectores así como la colaboración internacional con organismos como Europol, el FBI o la Organización de los Estados Americanos (OEA).