Seguritecnia 495

Actualidad www.seguritecnia.es más info El CNPIC y la OCC neutralizaron 10.000 ciberataques a servicios esenciales en 2021 El MCCE, Incibe y CCN gestionaron más de 160.000 ciberincidentes el año pasado El Gobierno actualiza el Esquema Nacional de Seguridad para la Administración Pública Más de 10.000. Es la exorbitada cifra de ciberataques que el Centro Nacional de Infraestructuras Críti- cas (CNPIC) y la Oficina de Coor- dinación de Ciberseguridad (OCC) neutralizaron conjuntamente du- rante el pasado año en los servi- cios esenciales de nuestro país. Sin embargo, desde la propia OCC afirman que apenas un por- centaje muy pequeño de estos ciberincidentes tuvo una reper- cusión efectiva. El motivo, argu- mentan, fueron las medidas de prevención tanto de los operado- res de servicios esenciales como de los CERT de referencia. En todo caso, el éxito de esta in- tensa actividad contra los cibera- taques viene precedido de la ma- durez del sistema español de pro- tección y ciberseguridad de los operadores de servicios esencia- les. De hecho, así lo manifiesta Guillermo Fernández, jefe de la OCC, al pronunciarse sobre dichos datos. No en vano, cabe recordar que el CNPIC tiene identificadas más de 600 infraestructuras críticas correspondientes a numerosos servicios esenciales. Durante el año 2021, los ciberin- cidentes sufrieron un crecimiento significativo; pero no solo en nú- mero, sino también en peligro- sidad e impacto. Así lo pone de manifiesto el Informe Anual de Se- guridad Nacional 2021 , publicado por el Departamento de Seguridad Nacional. Un documento que ad- vierte sobre el peligro que entraña esta actividad maliciosa, uno de los temas que más preocupan en lo que a seguridad nacional se re- fiere. De hecho, este informe señala el trabajo ingente de las adminis- traciones públicas encargadas de la ciberprotección. Es el caso del Mando Conjunto del Ciberespacio (MCCE), cuyo CERT gestionó 619 ciberincidentes en las redes y sis- temas del Ministerio de Defensa. Y del Instituto Nacional de Ciber- seguridad (Incibe), que adminis- tró, por su parte, 93.483 inciden- tes de ciberseguridad (el 42% de ellos, de nivel alto). Y por último, del Centro Criptológico Nacional (CCN), con 69.202 ciberinciden- tes, de los que 139 fueron críticos. La mayoría de estos ataques procedieron de software dañino, la suplantación y el engaño. El Consejo de Ministros ha aprobado un Real Decreto que actualiza el Esquema Nacional de Seguridad (ENS). Esto se enmarca en el paquete de actuaciones urgentes adoptado recientemente. Su objetivo es reforzar las capacidades de defensa frente a las ciberamenazas so- bre el sector público y las entidades co- laboradoras que suministran tecnologías y servicios. El Esquema Nacional de Seguridad establece la política de seguridad para la protección adecuada de la informa- ción tratada y los servicios prestados a través de un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización para la Administración Pública y los provee- dores tecnológicos del sector privado que colaboran con esta. Entre las novedades que introduce el Real Decreto figuran la adecuación del ENS al nuevo marco normativo y al con- texto estratégico existente para garan- tizar la seguridad de la Administración Digital, el ajuste de los requisitos a ne- cesidades, colectivos de entidades y ámbitos tecnológicos y la actualización de los principios básicos y las medidas de seguridad para facilitar una mejor respuesta a las nuevas tendencias y ne- cesidades de ciberseguridad. / Mayo-Junio 2022 99