El CNI frenó 70 ciberataques de los independentistas y sus aliados contra el 155

Piratas informáticos simpatizantes, aliados o contratados por los independentistas catalanes lanzaron un total de 70 ciberataques contra la web de la Administración central, órganos judiciales, partidos y algunas entidades privadas dentro de lo que llamaron "operación Cataluña" en contra de la aplicación del artículo 155 de la Constitución y a favor del golpe secesionista. En los 10 días alrededor de la fecha en que el Consejo de Ministros dio el primer paso para la intervención de la Generalitat (21 de octubre), el Centro Nacional de Inteligencia registró y frenó esos ataques, de los que solo dos fueron más allá de paralizar unos minutos las páginas oficiales para intentar el robo de datos.

El Centro Criptológico Nacional, organismo adscrito al CNI, resta importancia a esos ataques, anunciados por Anonymous antes de la consulta del 1-O, al situarlos en la categoría de los menos efectivos en el orden práctico más allá de los fines propagandísticos. "Conseguir que aparezca en la pantalla el mensaje de que una web está bloqueada o inestable durante un rato; en suma, una foto", según explican los responsables del CCN.

TE PUEDE INTERESAR

Anonymous 'hackea' foros de la Policía y la web de la Comunidad de Madrid por el 1-O

M. A. Méndez

En los servicios de inteligencia insisten en que, a diferencia de las campañas de desinformación con origen en territorio ruso, los ciberdelincuentes que atacaron las webs oficiales y privadas para apoyar la causa de Carles Puigdemont y Oriol Junqueras operaban desde suelo nacional y del resto de países de la Unión Europea, no desde Rusia.

Los ataques del mes de octubre, dentro de la operación de los piratas informáticos a favor de una "Cataluña libre", afectaron al Tribunal Constitucional, a Casa Real, a la Policía, a la CNMV, al Real Madrid, al PP o al propio CNI. El último bloqueo registrado alcanzó a Sociedad Civil Catalana. En la mayoría de los casos, los ciberdelincuentes solo lograron bloquear el acceso a las webs durante minutos. Como además aprovecharon sábados y domingos, su efecto práctico también fue menor.

TE PUEDE INTERESAR

"¿Ruso? ¡Yo soy de Burjassot!" El 'ejército' de informáticos que clona la web del 1-O

Manuel Ángel Méndez

El CNI mantiene su web "informativa" al margen de su sistema operativo o bases de datos para evitar cualquier intromisión, según destacan en el servicio de inteligencia. No obstante, reconocen que dos de los ciberataques registrados en las fechas citadas contra otras plataformas de la Administración central sí tenían las intención de robar datos, aunque no lo consiguieron al reaccionar a tiempo los controles previstos. Solo el 15% de esas 70 'agresiones' informáticas surtieron algún efecto.

Según los cálculos del Centro Criptológico Nacional, 2017 acabará con más de 26.500 ciberincidentes de diverso tipo en las administraciones del sector público y empresas de interés estratégico de España. De los incidentes previstos, el 5% serán clasificados por el CCN-CERT como alertas de peligrosidad muy alta o críticos. Es decir, 1.200 de estos ciberincidentes harán "mucho daño a las administraciones públicas con el compromiso de información y las denegaciones de servicio", según las explicaciones del jefe del CCN, Javier Candau. El número de incidentes críticos gestionados por el centro en este ejercicio creció en un 100% respecto al año anterior.

El centro adscrito al CNI presume de la herramienta de seguridad puesta en marcha para proteger los organismos públicos: el LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas).