El Instituto Nacional de Ciberseguridad (Incibe), entidad dependiente del Ministerio de Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha puesto a prueba su seguridad este miércoles con un simulacro de ciberataque "crítico" para mejorar su preparación y respuesta ante este tipo de incidentes.
España18 de septiembre de 2024
RML
Este simulacro de alto impacto, dirigido a reforzar la seguridad de sus sistemas de información y servicios digitales, ha servido también como demostración para reforzar sus capacidades de detección, mitigación y respuesta ante incidentes.
Este ejercicio, presentado en una rueda de prensa ante medios de comunicación, es parte de la estrategia de Incibe para incrementar la visibilidad de sus servicios públicos y preparar a sus equipos ante posibles amenazas reales.
LA CIBERSEGURIDAD, "UNA RESPONSABILIDAD COMPARTIDA"
Félix Barrio, director general de la institución de la ciberseguridad española, ha realizado una bienvenida institucional en la que ha destacado "la importancia" de llevar a cabo estos ciberejercicios para mejorar las capacidades de la entidad y sensibilizar a la sociedad sobre la creciente relevancia de la ciberseguridad en el entorno digital.
La ciberseguridad, en palabras del director de la entidad, "no es solo un desafío técnico", sino que constituye "una responsabilidad compartida que afecta a todos los sectores de nuestra sociedad".
La institución desarrolla anualmente varios ciberejercicios que permiten a los operadores estratégicos de la economía española, y empresas del IBEX 35, evaluar su capacidad de resistencia ante un simulacro de ciberataque del que se extraen indicadores de resiliencia.
UN ATAQUE 'RANSOMWARE'
En esta ocasión, ha sido la propia agencia del Gobierno la que se ha sometido a sí misma a un ciberataque en modo simulacro, recreando un escenario de ataque avanzado y crisis realista, en el que un grupo de ciberdelincuentes (Red Team) lanza un ataque de ransomware e intentos de intrusión en los servicios gestionados por Incibe.
El simulacro ha recreado un escenario de ataque avanzado y crisis realista, en el que el Red Team, explotando algún tipo de vulnerabilidad en los sistemas, ha conseguido lanzar un ataque de ransomware sobre la infraestructura que soporta los servicios gestionados por Incibe.
Esta simulación permite a los equipos expertos de protección en ciberseguridad del ente (Blue Team) probar y mejorar los procedimientos a utilizar en todas las fases de gestión de un ciberincidente (preparación, identificación, contención, mitigación, recuperación y actuación post incidente).
MITIGACIÓN DE INCIDENTES
Como institución "clave" en la seguridad digital en España, Incibe forma parte de "los posibles objetivos de grupos cibercriminales", lo que hace "prioritario" entrenar "de forma continua" sus capacidades de contención y respuesta.
Desde el año 2012, la entidad ha ofrecido ediciones anuales de simulacro a más de 160 empresas estratégicas españolas, a través de su programa CyberEx, proporcionando las herramientas necesarias para capacitarles en la respuesta ante incidentes de seguridad.
Este año, se espera que 30 nuevas empresas se incorporen en esta iniciativa, ampliando así la red de organizaciones preparadas ante amenazas cibernéticas. Además desde el Instituto se ha subrayado la importancia de la coordinación con las autoridades competentes y otros equipos de respuesta, como elementos clave en la detección y mitigación de ciberataques.
Durante el simulacro, se mostraron las acciones de respuesta, la activación de servicios en contingencia y la recuperación de servicios en producción. Los incidentes tipo 'ransomware' tienen el potencial de impactar no solo en los servicios del Instituto, sino también en los sectores críticos y estratégicos que dependen de su seguridad digital.
La demostración incluyó una analogía para ilustrar cómo estos ataques no solo buscan deshabilitar servicios, sino también poner a prueba la capacidad del organismo para detectar, mitigar y recuperarse ante incidentes cibernéticos.
BALANCE DE CIBERSEGURIDAD 2023
Durante 2023, se gestionaron desde Incibe 83.517 incidentes de ciberseguridad, de los que más de 58.000 afectaron a la ciudadanía (usuarios de Internet) y el resto --más de 22.000-- a las empresas privadas (incluidas las pymes, micropymes y autónomos). Además, se identificaron 183.077 sistemas vulnerables.
En el marco de los incidentes a operadores esenciales y críticos se gestionaron 237. Estas empresas o servicios, que son indispensables para el buen funcionamiento diario de la sociedad, e incluyen a sistemas financieros y tributarios, al transporte, a la energía, a las Tecnologías de la Información y Comunicación (TIC) y al agua.
Además gestionó más de 26.200 incidentes afectados por virus informáticos u otros softwares maliciosos, de los cuales 621 fueron secuestros digitales (ransomware) donde los ciberdelincuentes bloquearon el acceso a los archivos o sistemas, pidiendo dinero para devolvérselos a las víctimas.
La consejera de Educación, Rocío Lucas, ha asegurado este jueves que la Junta prestará su apoyo a la implantación del grado de Medicina en las universidades de Burgos y León "siempre que exista consenso y garantías de calidad".
El Servicio de Prevención, Extinción de Incendios y Salvamento (SEPEIS) de la Diputación de León ha recibido este jueves cinco lotes de material de equipamiento e intervención para la red provincial de bomberos desplegada en los parques de Celada, Villablino, Valencia de Don Juan y Cistierna.
El servicio Avlo se prestará con los trenes de la serie S106, con capacidad para 581 viajeros, que también se estrenan en Segovia, Medina del Campo, Zamora, Sanabria AV, Palencia y León.
Las placas aportan detalles sobre la ruta, como el nombre y altitud del puerto, longitud de la ascensión o las pendientes. Esta iniciativa está alineada con la Estrategia Estatal por la Bicicleta que contempla diversas acciones para poner en valor la riqueza paisajística y cultural de nuestro país. El cicloturismo es un sector con un enorme potencial para la creación de puestos de trabajo y de generación de riqueza de una manera sostenible.
“Normas para una página de sucesos” se posiciona como la primera película en comenzar su rodaje tras haber ganado el pasado mes junio la Categoría de Ficción, junto con otras 9 obras. El filme de la guionista leonesa, rodada íntegramente en Gran Canaria, está dirigida por el cineasta andaluz José Ortuño y protagonizada por los actores Raúl Prieto y Esther Acebo.
Mediante el análisis de trazabilidad de los datos se relacionó con multitud de ciberataques a un actor conocido como “GUARDIACIVILX”, comprobando a lo largo de la investigación que estaba conformado por dos personas diferentes. Debido al grado de sofisticación de estos ciberataques, han llegado a verse comprometidos más de 100 organismos y entidades del sector público y privado, tanto a nivel nacional como internacional. Este actor comenzó sus operaciones al menos en octubre de 2022, quedando acreditada su responsabilidad en ataques a instituciones públicas y privadas como ITVASA, Ayuntamientos de León y Salamanca, Universidad Autónoma de Madrid, Diputaciones de Jaén y Málaga, Servicio Cántabro de Salud, Ministerio de Salud de Perú y Ministerio de Cultura de Argentina, entre muchas otras.
El Consejo General de Poder Judicial (CGPJ) ha informado favorablemente del nombramiento de la titular del Juzgado de Primera Instancia número dos de León, Silvia Martínez Cantón, como magistrada de enlace en Francia, después de ser considerada por el Ministerio de Justicia como la candidata más idónea para el cargo.
Abiertas las inscripciones de ayuntamientos para la tercera edición de este programa de digitalización para municipios de menos de 10.000 habitantes.
Castilla y León sigue relegada por Baleares al segundo puesto en el liderazgo como el destino preferido en los alojamientos de turismo rural y ha alcanzado las 149.528 pernoctaciones en junio, frente a las 225.920 de las islas, y un 3,39 por ciento más que el año anterior, según la Encuesta de Ocupación en Alojamientos Turísticos emitida por el Instituto Nacional de Estadística (INE).
Una docena de comunidades autónomas, entre ellas Castilla y León, tendrá este lunes aviso por riesgo de lluvias y tormentas, que cubrirán gran parte de la Península y Baleares y serán fuertes por la tarde, localmente con granizo, en la Ibérica, interiores del este peninsular, este de la meseta Norte y del sistema Central, Pirineo, prepirineo y Baleares, según la previsión de la Agencia Estatal de Meteorología (Aemet).
Del 19 al 27 de septiembre se celebra en León el Campeonato del Mundo Junior de Halterofilia en el que se darán cita las figuras emergentes de este deporte olímpico en el que la provincia tiene referentes de primera línea en la figura de Lydia Valentín
El centro de Emergencias 112 CyL ha recibido una llamada a las 22:50 horas de este lunes alertando sobre el atropello de un caballo en el Km. 34 de la carretera CL-624 a la altura de Palazuelo de Boñar.
El debate analizará la importancia del acceso a los servicios sociosanitarios y el empleo en el mundo rural. El encuentro está dirigido a entidades del Tercer Sector y de la economía social con capacidad para desarrollar proyectos de integración sociolaboral y acceso a cuidados de larga duración.
El Instituto Nacional de Ciberseguridad (Incibe), entidad dependiente del Ministerio de Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha puesto a prueba su seguridad este miércoles con un simulacro de ciberataque "crítico" para mejorar su preparación y respuesta ante este tipo de incidentes.
La prueba de sprint nocturno tendrá lugar el viernes 20 de septiembre a las 21:00 horas, mientras que la marcha larga y corta habituales, se celebrarán el sábado 21 a partir de las 09:30 horas.