Incibe pone a prueba su seguridad con un simulacro de ciberataque "crítico" para mejorar su preparación

Este simulacro de alto impacto, dirigido a reforzar la seguridad de sus sistemas de información y servicios digitales, ha servido también como demostración para reforzar sus capacidades de detección, mitigación y respuesta ante incidentes.

Este ejercicio, presentado en una rueda de prensa ante medios de comunicación, es parte de la estrategia de Incibe para incrementar la visibilidad de sus servicios públicos y preparar a sus equipos ante posibles amenazas reales.

LA CIBERSEGURIDAD, "UNA RESPONSABILIDAD COMPARTIDA"
Félix Barrio, director general de la institución de la ciberseguridad española, ha realizado una bienvenida institucional en la que ha destacado "la importancia" de llevar a cabo estos ciberejercicios para mejorar las capacidades de la entidad y sensibilizar a la sociedad sobre la creciente relevancia de la ciberseguridad en el entorno digital.

La ciberseguridad, en palabras del director de la entidad, "no es solo un desafío técnico", sino que constituye "una responsabilidad compartida que afecta a todos los sectores de nuestra sociedad".

La institución desarrolla anualmente varios ciberejercicios que permiten a los operadores estratégicos de la economía española, y empresas del IBEX 35, evaluar su capacidad de resistencia ante un simulacro de ciberataque del que se extraen indicadores de resiliencia.

UN ATAQUE 'RANSOMWARE'
En esta ocasión, ha sido la propia agencia del Gobierno la que se ha sometido a sí misma a un ciberataque en modo simulacro, recreando un escenario de ataque avanzado y crisis realista, en el que un grupo de ciberdelincuentes (Red Team) lanza un ataque de ransomware e intentos de intrusión en los servicios gestionados por Incibe.

El simulacro ha recreado un escenario de ataque avanzado y crisis realista, en el que el Red Team, explotando algún tipo de vulnerabilidad en los sistemas, ha conseguido lanzar un ataque de ransomware sobre la infraestructura que soporta los servicios gestionados por Incibe.

Esta simulación permite a los equipos expertos de protección en ciberseguridad del ente (Blue Team) probar y mejorar los procedimientos a utilizar en todas las fases de gestión de un ciberincidente (preparación, identificación, contención, mitigación, recuperación y actuación post incidente).

MITIGACIÓN DE INCIDENTES
Como institución "clave" en la seguridad digital en España, Incibe forma parte de "los posibles objetivos de grupos cibercriminales", lo que hace "prioritario" entrenar "de forma continua" sus capacidades de contención y respuesta.

Desde el año 2012, la entidad ha ofrecido ediciones anuales de simulacro a más de 160 empresas estratégicas españolas, a través de su programa CyberEx, proporcionando las herramientas necesarias para capacitarles en la respuesta ante incidentes de seguridad.

Este año, se espera que 30 nuevas empresas se incorporen en esta iniciativa, ampliando así la red de organizaciones preparadas ante amenazas cibernéticas. Además desde el Instituto se ha subrayado la importancia de la coordinación con las autoridades competentes y otros equipos de respuesta, como elementos clave en la detección y mitigación de ciberataques.

Durante el simulacro, se mostraron las acciones de respuesta, la activación de servicios en contingencia y la recuperación de servicios en producción. Los incidentes tipo 'ransomware' tienen el potencial de impactar no solo en los servicios del Instituto, sino también en los sectores críticos y estratégicos que dependen de su seguridad digital.

La demostración incluyó una analogía para ilustrar cómo estos ataques no solo buscan deshabilitar servicios, sino también poner a prueba la capacidad del organismo para detectar, mitigar y recuperarse ante incidentes cibernéticos.

BALANCE DE CIBERSEGURIDAD 2023
Durante 2023, se gestionaron desde Incibe 83.517 incidentes de ciberseguridad, de los que más de 58.000 afectaron a la ciudadanía (usuarios de Internet) y el resto --más de 22.000-- a las empresas privadas (incluidas las pymes, micropymes y autónomos). Además, se identificaron 183.077 sistemas vulnerables.

En el marco de los incidentes a operadores esenciales y críticos se gestionaron 237. Estas empresas o servicios, que son indispensables para el buen funcionamiento diario de la sociedad, e incluyen a sistemas financieros y tributarios, al transporte, a la energía, a las Tecnologías de la Información y Comunicación (TIC) y al agua.

Además gestionó más de 26.200 incidentes afectados por virus informáticos u otros softwares maliciosos, de los cuales 621 fueron secuestros digitales (ransomware) donde los ciberdelincuentes bloquearon el acceso a los archivos o sistemas, pidiendo dinero para devolvérselos a las víctimas.