En su informe de 2024, se revela que el 80% de los incidentes peligrosos se orientaron hacia la energía, el transporte y otros sectores críticos.
MADRID, 25 May. –
La **Seguridad Nacional** advierte que las ciberamenazas representan un riesgo creciente para las infraestructuras críticas, como la energía y el transporte, en el contexto de amenazas híbridas que combinan elementos digitales y físicos para interrumpir servicios esenciales y desestabilizar la confianza pública.
Según el informe correspondiente al año 2024, se señala que los cibercriminales, que antes operaban con fines explícitamente financieros, son ahora utilizados por Estados para llevar a cabo operaciones de ciberespionaje, sabotaje o desinformación.
Por otro lado, los actores estatales están aprovechando la infraestructura y capacidades de los grupos de ciberdelincuencia, utilizando su experiencia en ataques masivos y evasión de seguridad. «Esta fusión de intereses convierte al ciberespacio en un entorno más peligroso, donde las amenazas son más sofisticadas y difíciles de rastrear», alerta Seguridad Nacional.
En el contexto de la invasión rusa de Ucrania, la actividad de los grupos ‘hacktivistas’ ha sido constante. Los ataques se han dirigido principalmente contra Ucrania y los países que la apoyan, incluidos aquellos de la UE y la OTAN. Estos grupos están enfocados principalmente en Europa, aunque también han atacado a algunos países de América Latina y Asia.
No obstante, el informe indica que esta actividad disminuyó en la segunda mitad de 2024 en comparación con períodos anteriores, especialmente en los ataques de denegación de servicio. Además, el conflicto entre Israel y Hamás ha impulsado un movimiento ‘hacktivista’ similar, aunque de menor intensidad, aunque su actividad ha ido en aumento en 2024.
UN ELEVADO NÚMERO DE CIBERATAQUES
El informe documenta un elevado número de ciberataques contra las Administraciones Públicas, ejecutados por actores de cibercrimen que buscan el robo masivo de datos de ciudadanos para monetizarlos en foros de la darkweb. La mayoría de los ataques son facilitados por el uso de credenciales comprometidas.
De acuerdo con el informe, el Equipo de Respuesta del Centro Criptológico Nacional (CCN-CERT) ha gestionado 177.098 incidentes; el Equipo de Respuesta del Instituto Nacional de Ciberseguridad de España (INCIBE-CERT) ha manejado 97.348; y el Equipo de Respuesta del Ministerio de Defensa (ESPDEF-CERT) ha gestionado 983.
OPERADORES DE SERVICIOS ESENCIALES
Además, en el marco de los Operadores de **Servicios Esenciales**, la Seguridad Nacional destaca los ataques de denegación de servicio distribuidos, que han estado dirigidos hacia el ámbito gubernamental, la administración local, el sector de transporte, la energía, las tecnologías de la información y las comunicaciones, así como en el sector financiero.
Los incidentes en estos sectores constituyen el 80% de los gestionados con niveles significativos de peligrosidad o impacto. La mayoría de los incidentes registrados son atribuibles a acciones maliciosas, con un número menor debido a fallos en sistemas o errores humanos.
Los principales objetivos de ataque en 2024 son las páginas web, seguidas de servidores, controladores de dominio, estaciones de trabajo y bases de datos. La motivación detrás de los ciberataques a proveedores de servicios digitales sigue siendo el lucro.
El Gobierno ha descartado que el apagón que afectó a la Península Ibérica el 28 de abril fuera un ciberataque contra Red Eléctrica, pero mantiene abierta la posibilidad de un ataque informático en otro punto de la red de distribución. Los datos del informe corresponden a 2024 y no advierten de posibilidades de un apagón, aunque enfatizan los riesgos asociados a un modelo energético basado en renovables.
