El 12 de marzo de 2004, hace 20 años, se publicaba el Real Decreto 421/2004 que daba luz verde al Centro Criptológico NacionalKindelan / CCN

Centro Nacional de Inteligencia

Centro Criptológico Nacional: 20 años contra las más sofisticadas ciberamenazas

Afinales del pasado año, el Centro Criptológico Nacional (CCN) alertó del aumento de ataques de robo de información como una de las principales vías para comprometer redes corporativas. En concreto, el CCN detectó un fuerte aumento de la venta de información confidencial y datos de carácter personal en los principales foros, mercados y comunidades de cibercrimen.

En el ámbito geoestratégico, el Centro Criptológico Nacional señaló la existencia de siete peligrosos grupos de ciberguerra contra Ucrania. El CCN detectó desde acciones de ciberguerra hasta «hacktivismo», pasando por las campañas de ciberespionaje llevadas a cabo por grupos como APT29 o Gamaredon. Además de los «actores» rusos, otros grupos han realizado campañas de gran importancia, como pueden ser Mustang Panda o Lazarus. Se ha detectado que grupos como Sandworm y APT28 han participado en la operación militar contra Ucrania.

Esperanza Casteleiro, directora del CNI, durante la inauguración de las Jornadas CCNCentro Criptológico Nacional (CCN)

Son solo dos ejemplos recientes de la labor que desarrolla el Centro en diferentes ámbitos, una labor clave para la prevención, detección y respuesta a ciberamenazas. Para muchos quizás solo sea una sopa de letras para designar a extraños grupos que operan en la sombra. Pero esconden complejas actividades que ponen en grave riesgo la seguridad de España, ya sea en el ámbito económico, social –a través de campañas de desestabilización–, geoestratégico...

Para poner en valor el trabajo del Centro, baste recordar que el último Informe anual de Seguridad Nacional constataba un incremento de ciberataques a infraestructuras críticas relacionadas con el sector de transporte, entre otros, de países de la OTAN por parte de actores pro-rusos. El informe resaltaba que en España, las ciberamenazas siguen siendo una de las principales amenazas para las infraestructuras estratégicas, estando detrás de la mayoría de los incidentes detectados.

Ciberincidentes notificados por Sector Estratégico en el año 2022Informe anual de Seguridad Nacional

Ciberamenazas que evolucionan a una velocidad vertiginosa, de forma paralela al desarrollo de nuevas tecnologías. El CCN se ha consolidado en dos décadas de vida como el gran centro que alerta y da una respuesta nacional ante los ciberataques y ciberamenazas, incluyendo la coordinación a nivel público estatal de las distintas respuestas. Pero lo cierto es que este organismo dependiente del Centro Nacional de Inteligencia (CNI) anticipó los riesgos asociados a un uso cada vez más extendido de la tecnología mucho tiempo antes.

Hace 20 años, tal día como hoy, el 12 de marzo de 2004, se aprobaba el Real Decreto 421/2004 para regular el ámbito de actuación y las funciones del Centro Criptológico Nacional (CCN) del CNI. Se convertía así en el primer organismo español con responsabilidades y competencias en materia de ciberseguridad.

Hay que recordar cómo eran las cosas hace 20 años para darnos cuenta de cómo han evolucionado: «hace dos décadas era impensable acceder de forma remota al correo electrónico corporativo o a los sistemas de una empresa en cualquier momento y desde cualquier lugar; tampoco existía la mensajería instantánea, ni dispositivos inteligentes o móviles conectados a internet. No se podía tramitar el pago de impuestos de forma online, ni acceder al sistema sanitario a través de una app móvil, y tampoco era posible consultar en cualquier momento o lugar las cuentas bancarias personales o realizar algún tipo de transacción de forma inmediata. Aunque la transformación digital logró su máxima expansión a raíz de la pandemia de 2020, queda demostrado que este proceso ha ido sucediendo en el mundo entero desde comienzos del siglo XXI», recuerda el Centro en un comunicado público para celebrar sus 20 años.

En este contexto, que hoy nos parece tan lejano, el CCN era en 2004 el único organismo que, partiendo de un conocimiento de las tecnologías, de las amenazas y de las vulnerabilidades existentes, disponía en aquel momento de las capacidades necesarias para garantizar la seguridad de los sistemas informáticos de la época. Estas capacidades se han actualizado y se han adaptado a un ciberespacio que nada tiene que ver con el de aquel no tan lejano año 2004.

Así funciona el sistema de alerta temprana del CCNCCN

La labor del CCN ha sido ingente durante estos 20 años, colaborando con el sector público y privado nacional e internacional en la mejora de las capacidades de ciberseguridad de miles de organismos, y contribuyendo a la redacción de la legislación nacional de ciberseguridad, terminando por convertirse en un referente nacional e internacional en ciberseguridad. «En esta fecha tan señalada en la que se conmemora su constitución, el CCN reafirma su compromiso de seguir trabajando por la ciberseguridad de España, adaptándose a los desafíos que plantea un entorno tecnológico en constante evolución y cada vez más hiperconectado. Con una visión orientada hacia el futuro, el CCN continuará trabajando para situar a España en una posición cada vez más ciberestratégica». Con estas palabras, el Centro reafirma su compromiso con la seguridad de España, un compromiso ineludible en un panorama cada vez más peligroso y con amenazas cada vez más difíciles de afrontar.