La guerra entre Ucrania y Rusia ha producido un aumento de ciberataques rusos hacia empresas europeas. España se posiciona a favor de Ucrania, lo que provocará, según el Centro Nacional de Inteligencia (CNI), un incremento de esta práctica. Pedro Sánchez ya ha anunciado una inversión de 1.000 millones de euros en ciberseguridad.
El CNN-CERT publicó en un informe, a finales de enero, que España había estado sufriendo ataques cibernéticos durante todo el mes. Los ataques han sido calificados por los expertos como “de peligrosidad muy alta contra el sector público y empresas estratégicas”.
Asimismo, han destacado en el informe que la ciberseguridad española “no se encuentra preparada para combatir en una guerra digital”. También, aconsejan la contratación de medios exteriores para “un mantenimiento seguro” del panorama cibernético.
La ministra de Defensa, Margarita Robles, anunció en el Congreso que el grado de alerta de ciberseguridad ascendería a tres, y aseguró que podría crecer aún más, en una escala de cinco niveles. “Es algo histórico, una situación en la que nunca nos habíamos encontrado”, dijo Robles.
Los grupos de «hackers» rusos
Según las investigaciones, el “grupo de piratas informáticos” se llama APT28, y habrían realizado otros ciberataques antes de la guerra. Los ataques que principalmente se les atribuyen son el de la campaña electoral de Hillary Clinton y el del Comité de Campaña del Congreso Demócrata de Estados Unidos, en 2016.
También, fueron acusados cinco oficiales de la Inteligencia rusa por cooperar con este grupo, en 2018. En la operación, según detalló el CNN-CERT en su informe, el grupo APT28 organizó y realizó varios ataques contra la Agencia Mundial Antidopaje, la Agencia Antidopaje de EE.UU. , y contra la Organización para la Prohibición de Armas Químicas, entre otras.
Además, el CCN-CERT ha alertado sobre la existencia de otro grupo de «hackers» llamados Sandworm Team, que han sido relacionados con la unidad militar 74455 del Centro Principal de Tecnologías Especiales en la Inteligencia rusa. Según han informado los expertos, ambos grupos de «hackers» podrían tener como objetivo entidades españolas para “utilizarlas como puente” a otras entidades de carácter internacional.