INCIBE abre sus puertas para mostrar cómo reacciona una agencia gubernamental ante un ciberataque crítico

El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha llevado a cabo hoy una demostración en vivo de sus capacidades de detección, mitigación y respuesta ante incidentes, a través de un simulacro de alto impacto dirigido a reforzar la seguridad de sus sistemas de información y servicios digitales. Este ejercicio, presentado en una rueda de prensa ante medios de comunicación, es parte de la estrategia de INCIBE para incrementar la visibilidad de sus servicios públicos y preparar a sus equipos ante posibles amenazas reales.

Félix Barrio, director general de INCIBE, realizó la bienvenida institucional en la que destacó “la importancia de llevar a cabo estos ciberejercicios para mejorar las capacidades de la entidad y sensibilizar a la sociedad sobre la creciente relevancia de la ciberseguridad en el entorno digital. La ciberseguridad no es solo un desafío técnico, sino una responsabilidad compartida que afecta a todos los sectores de nuestra sociedad”. INCIBE desarrolla anualmente varios ciberjercicios que permiten a las empresas y operadores estratégicos de la economía española, y empresas del IBEX 35, evaluar su capacidad de resistencia ante un simulacro de ciberataque del que se extraen indicadores de resiliencia.

En esta ocasión, ha sido la propia agencia del Gobierno la que se ha autosometido a un ciberataque en modo simulacro, recreando un escenario de ataque avanzado y crisis realista, en el que un grupo de ciberdelincuentes (Red Team) lanza un ataque de ransomware e intentos de intrusión en los servicios gestionados por INCIBE. El simulacro recreó un escenario de ataque avanzado y crisis realista, en el que el Red Team, explotando algún tipo de vulnerabilidad en los sistemas, consiguió lanzar, mediante técnicas de intrusión, un ataque de ransomware sobre la infraestructura que soporta los servicios gestionados por INCIBE. Esta simulación permite a los equipos expertos de protección en ciberseguridad de INCIBE (Blue Team) probar y mejorar los procedimientos a utilizar en todas las fases de gestión de un ciberincidente (preparación, identificación, contención, mitigación, recuperación y actuación posincidente).

Preparación y mitigación de incidentes

Durante el simulacro, se destacaron las capacidades de INCIBE para enfrentar este tipo de situaciones, que, aunque simuladas, podrían ocurrir en la realidad. Como institución clave en la seguridad digital en España, INCIBE es un posible objetivo de grupos cibercriminales, lo que hace prioritario entrenar de forma continua sus capacidades de contención y respuesta.

Cabe destacar que desde 2012, INCIBE ha ofrecido ediciones anuales de simulacro a más de 160 empresas estratégicas españolas, a través de su programa CyberEx, proporcionando las herramientas necesarias para capacitarles en la respuesta ante incidentes de seguridad. Este año, se espera que 30 nuevas empresas se incorporen en esta iniciativa, ampliando así la red de organizaciones preparadas ante amenazas cibernéticas.

Además, se subrayó la importancia de la coordinación con las autoridades competentes y otros equipos de respuesta, como elementos clave en la detección y mitigación de ciberataques. Durante el simulacro, se mostraron las acciones de respuesta, la activación de servicios en contingencia y la recuperación de servicios en producción.

Los incidentes tipo de ransomware e intentos de intrusión, como los simulados hoy, tienen el potencial de impactar no solo en los servicios de INCIBE, sino también en los sectores críticos y estratégicos que dependen de su seguridad digital. La demostración incluyó una analogía sencilla para ilustrar cómo estos ataques no solo buscan deshabilitar servicios, sino también poner a prueba la capacidad de INCIBE para detectar, mitigar y recuperarse ante incidentes cibernéticos.

La demostración de hoy reafirma el compromiso de INCIBE con la ciberseguridad en España, subrayando la necesidad constante de estar preparados ante las crecientes amenazas en el entorno digital.

Balance de Ciberseguridad 2023

En total, durante 2023, se gestionaron desde el CERT de INCIBE 83.517 incidentes de ciberseguridad, de los cuales más de 58.000 afectaron a la ciudadanía (usuarios de Internet) y el resto -más de 22.000- a las empresas privadas (incluidas las pymes, micropymes y autónomos). Además, se identificaron 183.077 sistemas vulnerables.

En el marco de los incidentes a operadores esenciales y críticos se gestionaron 237. Estas empresas o servicios, que son indispensables para el buen funcionamiento diario de la sociedad, incluyen los siguientes sectores: el 25,42% a sistemas financieros y tributarios, el 25% al transporte, el 22,08% a la energía, el 18,33% a las Tecnologías de la Información y Comunicación (TIC) y el 4,58% al agua.

Además, INCIBE gestionó más de 26.200 incidentes afectados por virus informáticos u otros softwares maliciosos, de los cuales 621 son secuestros digitales (ransomware) donde los ciberdelincuentes bloquean el acceso a los archivos o sistemas, pidiendo dinero para devolvérselos a las víctimas.

En este contexto, cabe destacar la relevancia del servicio 017, conocido como ‘Tu Ayuda en Ciberseguridad’, ofrecido por INCIBE. Este recurso, diseñado para apoyar a los usuarios de Internet y tecnología, tiene como objetivo asistir en la resolución de incidencias relacionadas con la ciberseguridad que puedan presentarse en su día a día. Sólo en 2023, la línea de ayuda atendió más de 80.000 consultas mediante contacto telefónico, así como mediante los canales de chat en WhatsApp y Telegram, y el correo electrónico.

Estos datos refuerzan la necesidad de estar constantemente preparados para responder ante las amenazas cibernéticas que evolucionan día a día.