Sánchez revende como nuevo un proyecto de ciberseguridad con tres años de antigüedad

El Ejecutivo de Pedro Sánchez acaba de aprobar el plan extraordinario de medidas contra la invasión rusa de Ucrania. El paquete incluye una batería de disposiciones enfocada a la ciberseguridad. Rusia es una potencia en ciberguerra y, de hecho, ya se han registrado incrementos en el volumen de los ciberataques a España desde que comenzó la invasión, tal y como avanzó Vozpópuli. Sin embargo, una de las dos medidas capitales anunciadas dentro del Plan Nacional de Ciberseguridad no es nueva. Es de dominio público desde el año 2018. Está publicada con al menos dos referencias en el Boletín Oficial del Estado (BOE).

Se trata de una medida de ciberseguridad a la que ya se hacía referencia en el BOE del 28 de enero de 2021 -hace más de un año-. La cosa no acaba ahí. Esa edición del BOE hace a su vez referencia a otra correspondiente al 8 de septiembre de 2018 en la que se apunta la creación de una Plataforma Nacional de Notificación y Seguimiento de ciberincidentes. Exactamente los mismos términos con los que el Ejecutivo hacía públicos los detalles del plan Nacional de Ciberseguridad en su comunicado oficial:

"Entre otras actuaciones, se creará una Plataforma Nacional de Notificación y Seguimiento de ciberincidentes, que permitirá intercambiar información, en tiempo real, entre organismos públicos y privados", refleja el comunicado de prensa emitido por el Gobierno.

"El CCN-CERT en colaboración con el INCIBE-CERT y el ESPDEF-CERT del Mando Conjunto del Ciberespacio pondrá a disposición de todos los actores involucrados la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes a la que se refiere el artículo 19.4 del Real Decreto-ley 12/2018, de 7 de septiembre".

¿Qué dice exactamente el punto 19.4 del BOE del 8 de septiembre de 2018?: "Las autoridades competentes y los CSIRT de referencia utilizarán una plataforma común para facilitar y automatizar los procesos de notificación, comunicación e información sobre incidentes". Este aspecto de la ciberseguridad, por tanto, se conoce públicamente desde hace más de tres años.

Más ciberataques

Telefónica, uno de los socios en ciberseguridad del Gobierno -la mayoría de las infraestructuras de red del país están en sus manos-, ha detectado un incremento de los ciberataques a organismos públicos desde el comienzo de la guerra.

Una información que se produjo después de que el Centro Nacional de Inteligencia (CNI) alertara del aumento de los ataques informáticos a instituciones públicas de nuestro país tras la invasión de Ucrania por parte de Rusia.

Unas amenazas que al final se materializaron. El pasado 24 de marzo la web del Congreso de los Diputados sufrió dos ciberataque de denegación de servicio (DOoS) que tuvieron durante más de una hora la página caída durante la mañana, tal y como informó en exclusiva Vozpópuli.

Los ciberataques de denegación de servicio son los más ejecutados desde Rusia. Esto no supone necesariamente que hayan sido realizados por el Gobierno ruso o que los ciberatacantes sean de empresas o ciudadanos del país, sino que se han lanzado desde servidores ubicados en la región

Poco después, la cámara baja confirmaba la información: "Se confirma un ataque de denegación de servicio distribuido desde múltiples direcciones IP. El ataque afecta a la disponibilidad de la página web del Congreso de los Diputados. Se está haciendo frente a la situación con la intención de normalizar el servicio a la mayor brevedad". Horas después, en torno a las 14:00 de la tarde, la web volvía a caerse.

Los ciberataques de denegación de servicio son los más ejecutados desde Rusia. Esto no supone necesariamente que hayan sido realizados por el Gobierno ruso o que los ciberatacantes sean de empresas o ciudadanos del país, sino que se han lanzado desde servidores ubicados en la región. El hecho de que la regulación rusa permita un mayor anonimato al contratar estos servidores está detrás del éxito que tienen para las mafias o grupos que se dedican a la ciberdelincuencia.