El Instituto Nacional de Ciberseguridad (Incibe), entidad dependiente del Ministerio de Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha puesto a prueba su seguridad este miércoles con un simulacro de ciberataque "crítico" para mejorar su preparación y respuesta ante este tipo de incidentes.
España18 de septiembre de 2024
RMLEste simulacro de alto impacto, dirigido a reforzar la seguridad de sus sistemas de información y servicios digitales, ha servido también como demostración para reforzar sus capacidades de detección, mitigación y respuesta ante incidentes.
Este ejercicio, presentado en una rueda de prensa ante medios de comunicación, es parte de la estrategia de Incibe para incrementar la visibilidad de sus servicios públicos y preparar a sus equipos ante posibles amenazas reales.
LA CIBERSEGURIDAD, "UNA RESPONSABILIDAD COMPARTIDA"
Félix Barrio, director general de la institución de la ciberseguridad española, ha realizado una bienvenida institucional en la que ha destacado "la importancia" de llevar a cabo estos ciberejercicios para mejorar las capacidades de la entidad y sensibilizar a la sociedad sobre la creciente relevancia de la ciberseguridad en el entorno digital.
La ciberseguridad, en palabras del director de la entidad, "no es solo un desafío técnico", sino que constituye "una responsabilidad compartida que afecta a todos los sectores de nuestra sociedad".
La institución desarrolla anualmente varios ciberejercicios que permiten a los operadores estratégicos de la economía española, y empresas del IBEX 35, evaluar su capacidad de resistencia ante un simulacro de ciberataque del que se extraen indicadores de resiliencia.
UN ATAQUE 'RANSOMWARE'
En esta ocasión, ha sido la propia agencia del Gobierno la que se ha sometido a sí misma a un ciberataque en modo simulacro, recreando un escenario de ataque avanzado y crisis realista, en el que un grupo de ciberdelincuentes (Red Team) lanza un ataque de ransomware e intentos de intrusión en los servicios gestionados por Incibe.
El simulacro ha recreado un escenario de ataque avanzado y crisis realista, en el que el Red Team, explotando algún tipo de vulnerabilidad en los sistemas, ha conseguido lanzar un ataque de ransomware sobre la infraestructura que soporta los servicios gestionados por Incibe.
Esta simulación permite a los equipos expertos de protección en ciberseguridad del ente (Blue Team) probar y mejorar los procedimientos a utilizar en todas las fases de gestión de un ciberincidente (preparación, identificación, contención, mitigación, recuperación y actuación post incidente).
MITIGACIÓN DE INCIDENTES
Como institución "clave" en la seguridad digital en España, Incibe forma parte de "los posibles objetivos de grupos cibercriminales", lo que hace "prioritario" entrenar "de forma continua" sus capacidades de contención y respuesta.
Desde el año 2012, la entidad ha ofrecido ediciones anuales de simulacro a más de 160 empresas estratégicas españolas, a través de su programa CyberEx, proporcionando las herramientas necesarias para capacitarles en la respuesta ante incidentes de seguridad.
Este año, se espera que 30 nuevas empresas se incorporen en esta iniciativa, ampliando así la red de organizaciones preparadas ante amenazas cibernéticas. Además desde el Instituto se ha subrayado la importancia de la coordinación con las autoridades competentes y otros equipos de respuesta, como elementos clave en la detección y mitigación de ciberataques.
Durante el simulacro, se mostraron las acciones de respuesta, la activación de servicios en contingencia y la recuperación de servicios en producción. Los incidentes tipo 'ransomware' tienen el potencial de impactar no solo en los servicios del Instituto, sino también en los sectores críticos y estratégicos que dependen de su seguridad digital.
La demostración incluyó una analogía para ilustrar cómo estos ataques no solo buscan deshabilitar servicios, sino también poner a prueba la capacidad del organismo para detectar, mitigar y recuperarse ante incidentes cibernéticos.
BALANCE DE CIBERSEGURIDAD 2023
Durante 2023, se gestionaron desde Incibe 83.517 incidentes de ciberseguridad, de los que más de 58.000 afectaron a la ciudadanía (usuarios de Internet) y el resto --más de 22.000-- a las empresas privadas (incluidas las pymes, micropymes y autónomos). Además, se identificaron 183.077 sistemas vulnerables.
En el marco de los incidentes a operadores esenciales y críticos se gestionaron 237. Estas empresas o servicios, que son indispensables para el buen funcionamiento diario de la sociedad, e incluyen a sistemas financieros y tributarios, al transporte, a la energía, a las Tecnologías de la Información y Comunicación (TIC) y al agua.
Además gestionó más de 26.200 incidentes afectados por virus informáticos u otros softwares maliciosos, de los cuales 621 fueron secuestros digitales (ransomware) donde los ciberdelincuentes bloquearon el acceso a los archivos o sistemas, pidiendo dinero para devolvérselos a las víctimas.
Preocupan los fuegos de Oporto en la zona de La Baña y el de Fasgar, tras la reactivación de las llamas.
La historia, escrita por Sofía España Climent, está ambientada en Villafeliz de Babia.
Se llevará a cabo en el Restaurante Ayalga, reconocido con una estrella Michelín, con un menú degustación de 99 euros.
El Colegio Oficial de Pilotos de la Aviación Comercial destaca que las limitaciones de tiempo de vuelo son una medida de seguridad.
Acudirán los responsables de Defensa, Transición Ecológica, del Interior y Agricultura.
El próximo domingo 24 de agosto, San Emiliano acogerá una nueva prueba del Campeonato de León de Mastín 2025, con la participación de medio centenar de ejemplares que competirán en distintas categorías.
El Ayuntamiento de La Vecilla ha celebrado en el medio día de este sábado 23 de agosto una conferencia para analizar la situación en Palestina y los efectos de la guerra en la Franja de Gaza. El acto, que tuvo lugar en el salón de actos municipal, reunió a un numeroso público interesado en escuchar de primera mano testimonios y reflexiones sobre el conflicto.
Han sido evacuadas al pabellón de Villafranca del Bierzo.
La Comunidad necesita 450 donaciones diarias para mantener la actividad hospitalaria habitual.
Los incendios forestales en Zamora y León se mantienen bajo control parcial este 24 de agosto, con varios frentes activos que continúan en nivel de gravedad IGR 2 por riesgo a poblaciones. Aunque la evolución nocturna ha sido favorable en la mayoría de los focos, las previsiones apuntan a reactivaciones durante la jornada, especialmente en zonas de difícil acceso.