La pasada mañana del miércoles 12 de abril de 2023 se aprobó el Informe Anual de Seguridad Nacional 2022 durante la reunión del Consejo de Seguridad Nacional, presidida en el Palacio de la Zarzuela por el Rey Felipe VI.
El informe presentado tiene como objetivo mostrar la evolución de la Seguridad Nacional y se basa en la Estrategia de Seguridad Nacional de 2021. Para la elaboración del Análisis de Riesgos para la Seguridad Nacional 2022, participaron 240 expertos de diversos ámbitos. El análisis proyecta un escenario en 2032 de mayor complejidad geopolítica y degradación medioambiental, lo que tendrá consecuencias relevantes para la seguridad.
El informe destaca que la invasión rusa de Ucrania ha afectado a varios ámbitos, como la seguridad, la defensa, la economía, el transporte, la seguridad alimentaria y las infraestructuras críticas. Además, la retórica nuclear de Rusia aumenta el riesgo de usos inadvertidos de armas de destrucción masiva.
Centrándonos en el aspecto de la Ciberseguridad, destaca la siguiente información del informe:
España enfrenta numerosos desafíos en ciberseguridad debido a los altos niveles de conectividad. Las mejoras técnicas en los ciberataques dificultan su detección y los riesgos de ciberincidentes han aumentado. Se espera un aumento de los ciberataques destructivos y la amenaza de cibersabotajes contra infraestructuras críticas ha aumentado debido a la invasión rusa de Ucrania. En 2022, el CCN-CERT gestionó 55,695 incidentes, el INCIBE-CERT 111,197 y el ESDF-CERT 2,035.
Informe de Seguridad Nacional 2022
Los ciberdelitos también conforman un problema de seguridad creciente. Entre las modalidades ciber delictivas más frecuentes en España destacan las estafas de soporte técnico e inversiones, el Business Email Compromise (BEC), así como campañas masivas de phishing, y, cada vez más, de smishing. En 2022 continúa la tendencia alcista de los ataques tipo ransomware, utilizados en campañas de cibercrimen contra corporaciones empresariales, organismos, agencias oficiales y sectores críticos para la sociedad. A esta tendencia contribuye la consolidación del modelo de crimen como servicio (Crime as a Service o CaaS), con plataformas dedicadas a la venta, distribución y soporte de todo tipo de malware, bajo el modelo de servicio previo pago. La sustracción de información, por sí misma y especialmente ligada a ataques tipo ransomware, y el uso de estos datos como medio de extorsión económica a las víctimas o como activo para su venta en la darknet a través de mercados como Génesis o Russian Market continúa siendo una amenaza ampliamente detectada en las investigaciones de las FCSE. La utilización de cripto valores por el mundo criminal es también una seria amenaza, derivada de sus características intrínsecas de anonimato de las transacciones e irreversibilidad.
Durante 2022 algunos ciberatacantes han centrado sus esfuerzos en la obtención de datos de carácter personal de los Operadores de Servicios Esenciales españoles. Este hecho permite inferir que pueda emplearse dicha información, en el corto medio plazo en ataques tipo phishing, estafas u otro tipo de delitos patrimoniales. Por otro lado, se ha detectado el uso interesado de grupos cibercriminales o ciberhacktivistas por parte de Servicios de Inteligencia, lo que les permite ocultar la autoría y enmascarar el objetivo real del ataque. Algunos de estos grupos se centran en el ransomware, como Conti, o en la negación de servicio, como Killnet. Asimismo, adquieren relevancia los delitos de odio y discriminación hacia determinados colectivos (discurso de odio), los delitos contra la libertad sexual de los menores y los delitos que afectan a la intimidad personal, en especial aquellos que consisten en la difusión no autorizada de imágenes o en la realización de conductas de acoso (ciberbullying), por ejemplo sobre menores de edad y parejas o exparejas.
El desarrollo de las tecnologías emergentes, como la Inteligencia Artificial (IA) o las tecnologías cuánticas, contribuye a la evolución de las tácticas, técnicas y procedimientos utilizados en los ciberataques, si bien también mejorara las capacidades de defensa frente a agresiones en el ciberespacio. Uno de los retos identificados será la aplicación del futuro Reglamento Europeo de Inteligencia Artificial, para que sea en todo caso garantista con los derechos fundamentales teniendo en cuenta sus muy diversas aplicaciones. La futura Agencia Española de Supervisión de la IA, como autoridad principal de supervisión nacional, jugará un papel primordial en dicha aplicación. Es esencial que las empresas, fundamentalmente las PYMES, tengan la capacidad de aplicar las disposiciones del Reglamento. Para ayudarlas en dicho proceso, el Ministerio de Asuntos Económicos tiene previsto lanzar un Sandbox Regulatorio para identificar mejores prácticas a la hora de aplicar el Reglamento.
Las tecnologías cuánticas pueden suponer una amenaza grave para la criptografía actual, pudiendo comprometer la seguridad de la criptografía de clave pública y por lo tanto de las firmas digitales. Asimismo, la criptografía secreta y las funciones hash (algoritmo matemático que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija) podrían ver reducida su seguridad prácticamente a la mitad. El CCN se encuentra inmerso en el desarrollo de un plan de modernización criptológica para la evolución y desarrollo de cifradores que sean quantum resistant (QR). Las instituciones y empresas deberán analizar qué información necesitan proteger, y establecer un plan de migración y medidas de seguridad adicionales que minimicen la amenaza cuántica.
El sabotaje de los gasoductos Nord Stream ha demostrado la vulnerabilidad del suministro energético, mientras que los ciberataques a instituciones e infraestructuras críticas continúan creciendo y son considerados como los riesgos que más se intensificarán en el corto plazo. El crimen organizado sigue siendo una amenaza latente, y las actividades del tráfico de drogas, personas y ciberdelincuencia se están adaptando a su entorno.
Fuera del ámbito de la Ciberseguridad, se han tratado varios temas relacionados con la Seguridad Nacional, entre ellos:
- El terrorismo yihadista sigue siendo una amenaza prioritaria, con Al Qaeda y Daesh como las organizaciones con mayor capacidad para llevar a cabo atentados terroristas. En 2022, varios líderes de estas organizaciones murieron a manos de fuerzas estadounidenses y rebeldes sirios.
- El informe también incluye un apartado dedicado a la Cultura de Seguridad Nacional, donde se recogen las principales realizaciones llevadas a cabo en 2022 desde los ministerios y el Centro Nacional de Inteligencia. Se destaca el aumento de actividades formativas en comparación con los años anteriores y se mencionan diferentes actividades de promoción de la cultura de seguridad, como la formación sobre ciberseguridad y la promoción de la cultura de seguridad en línea a través de la agenda España Digital 2026.
Si tienes interés en acceder al informe completo, lo puedes revisar aquí: https://www.dsn.gob.es/es/file/8579/download?token=ncwcRMd0