El Instituto Nacional de Ciberseguridad (Incibe), entidad dependiente del Ministerio de Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha puesto a prueba su seguridad este miércoles con un simulacro de ciberataque "crítico" para mejorar su preparación y respuesta ante este tipo de incidentes.
España18 de septiembre de 2024
RMLEste simulacro de alto impacto, dirigido a reforzar la seguridad de sus sistemas de información y servicios digitales, ha servido también como demostración para reforzar sus capacidades de detección, mitigación y respuesta ante incidentes.
Este ejercicio, presentado en una rueda de prensa ante medios de comunicación, es parte de la estrategia de Incibe para incrementar la visibilidad de sus servicios públicos y preparar a sus equipos ante posibles amenazas reales.
LA CIBERSEGURIDAD, "UNA RESPONSABILIDAD COMPARTIDA"
Félix Barrio, director general de la institución de la ciberseguridad española, ha realizado una bienvenida institucional en la que ha destacado "la importancia" de llevar a cabo estos ciberejercicios para mejorar las capacidades de la entidad y sensibilizar a la sociedad sobre la creciente relevancia de la ciberseguridad en el entorno digital.
La ciberseguridad, en palabras del director de la entidad, "no es solo un desafío técnico", sino que constituye "una responsabilidad compartida que afecta a todos los sectores de nuestra sociedad".
La institución desarrolla anualmente varios ciberejercicios que permiten a los operadores estratégicos de la economía española, y empresas del IBEX 35, evaluar su capacidad de resistencia ante un simulacro de ciberataque del que se extraen indicadores de resiliencia.
UN ATAQUE 'RANSOMWARE'
En esta ocasión, ha sido la propia agencia del Gobierno la que se ha sometido a sí misma a un ciberataque en modo simulacro, recreando un escenario de ataque avanzado y crisis realista, en el que un grupo de ciberdelincuentes (Red Team) lanza un ataque de ransomware e intentos de intrusión en los servicios gestionados por Incibe.
El simulacro ha recreado un escenario de ataque avanzado y crisis realista, en el que el Red Team, explotando algún tipo de vulnerabilidad en los sistemas, ha conseguido lanzar un ataque de ransomware sobre la infraestructura que soporta los servicios gestionados por Incibe.
Esta simulación permite a los equipos expertos de protección en ciberseguridad del ente (Blue Team) probar y mejorar los procedimientos a utilizar en todas las fases de gestión de un ciberincidente (preparación, identificación, contención, mitigación, recuperación y actuación post incidente).
MITIGACIÓN DE INCIDENTES
Como institución "clave" en la seguridad digital en España, Incibe forma parte de "los posibles objetivos de grupos cibercriminales", lo que hace "prioritario" entrenar "de forma continua" sus capacidades de contención y respuesta.
Desde el año 2012, la entidad ha ofrecido ediciones anuales de simulacro a más de 160 empresas estratégicas españolas, a través de su programa CyberEx, proporcionando las herramientas necesarias para capacitarles en la respuesta ante incidentes de seguridad.
Este año, se espera que 30 nuevas empresas se incorporen en esta iniciativa, ampliando así la red de organizaciones preparadas ante amenazas cibernéticas. Además desde el Instituto se ha subrayado la importancia de la coordinación con las autoridades competentes y otros equipos de respuesta, como elementos clave en la detección y mitigación de ciberataques.
Durante el simulacro, se mostraron las acciones de respuesta, la activación de servicios en contingencia y la recuperación de servicios en producción. Los incidentes tipo 'ransomware' tienen el potencial de impactar no solo en los servicios del Instituto, sino también en los sectores críticos y estratégicos que dependen de su seguridad digital.
La demostración incluyó una analogía para ilustrar cómo estos ataques no solo buscan deshabilitar servicios, sino también poner a prueba la capacidad del organismo para detectar, mitigar y recuperarse ante incidentes cibernéticos.
BALANCE DE CIBERSEGURIDAD 2023
Durante 2023, se gestionaron desde Incibe 83.517 incidentes de ciberseguridad, de los que más de 58.000 afectaron a la ciudadanía (usuarios de Internet) y el resto --más de 22.000-- a las empresas privadas (incluidas las pymes, micropymes y autónomos). Además, se identificaron 183.077 sistemas vulnerables.
En el marco de los incidentes a operadores esenciales y críticos se gestionaron 237. Estas empresas o servicios, que son indispensables para el buen funcionamiento diario de la sociedad, e incluyen a sistemas financieros y tributarios, al transporte, a la energía, a las Tecnologías de la Información y Comunicación (TIC) y al agua.
Además gestionó más de 26.200 incidentes afectados por virus informáticos u otros softwares maliciosos, de los cuales 621 fueron secuestros digitales (ransomware) donde los ciberdelincuentes bloquearon el acceso a los archivos o sistemas, pidiendo dinero para devolvérselos a las víctimas.
La Asociación remite varios escritos a la Dirección General de Minas y a la Confederación Hidrográfica del Duero .
Cerca de ochocientos abogados del turno de oficio de Castilla y León participan los días 15 y 16 de septiembre en los cursos de especialización en violencia de género organizados por el Consejo de la Abogacía de Castilla y León (CACYL). Las jornadas, que se celebran en Zamora y en formato telemático, abordan cuestiones clave como la violencia económica, la revictimización judicial o las violencias en el ámbito digital.
El recurso del alto comisionado de las Cortes, admitido a trámite por el TC en julio cuestiona el procedimiento de tramitación e inclusión de las disposiciones que “desprotegen al lobo ibérico”.
El ministerio ha recibido notificación de 231 siniestros.
Afirman que “los sindicatos mayoritarios vuelven a caer en la trampa del capitalismo más reaccionario”.
Sus efectivos acercan su labor mañana a la población en una muestra ubicada en Bembibre.
El Sindicato de Estudiantes de Castilla y León ha registrado la convocatoria de huelga general en todas las universidades públicas de la comunidad para el jueves 2 de octubre. La movilización, que tendrá como eje la denuncia de la situación en Palestina, busca garantizar que el conjunto del estudiantado pueda ejercer libremente su derecho a huelga.
El siniestro se produjo en la avenida Alcalde Miguel Castaño, al lado del restaurante KFC.
Cruz Roja ha apoyado en lo que va de año la creación de nueve negocios en la provincia de León a través del proyecto “Impulsa: Apoyo al Autoempleo y Microcréditos”. La iniciativa, financiada por el Ministerio de Derechos Sociales y Agenda 2030, ha atendido ya a 40 personas en 2025 y mantiene abierto hasta el 30 de septiembre el plazo de candidaturas para los premios “Impulsa al Autoempleo”.
El Grupo de Ecología Aplicada y Teledetección subraya la necesidad de actuar con “rapidez y rigor científico”, priorizando la protección del suelo y evitando restauraciones improvisadas.
La Fábrica de Luz. Museo de la Energía celebra el mismo día el taller infantil ‘Ciencia divertida’.