El CNI advierte que España es "objetivo inminente" de grupos de hackers rusos

España es objetivo CCN-CERT

Susana Palomo Gómez
Seguir al autor

España es objetivo inminente de grupos de hackers rusos, informa el Centro Criptológico Nacional (CCN-CERT), rama de ciberseguridad del Centro Nacional de Inteligencia (CNI), en una alerta. Nuestro país podrá sufrir ciberataques procedentes de hackers rusos los próximos días, añade el CCN-CERT.

A través de su boletín de vulnerabilidades, este organismo apunta que "se anticipa que al menos algunos de los próximos ataques cibernéticos se lanzarán a través de algunos de los Actores de Amenazas Persistentes Avanzadas (hackers APT's) respaldados por el GRU (Dirección Principal de Inteligencia de las Fuerzas Armadas de Rusia)".

El Centro Criptológico Nacional ha hecho esta advertencia a través de un informe emitido por la empresa VMWare, que apunta a dos grupos de hackers informáticos, lo APT28 y el Sandworm Team.

Se trata de una nueva amenaza desatada por la guerra entre Rusia y Ucrania y consecuencia de las sanciones económicas que Occidente ha lanzado contra el país gobernado por Valdímir Putin.

Plan Nacional de Ciberseguridad

Justo hoy mismo, el Gobierno ha presentado el Plan Nacional de Ciberseguridad, que está dotado con una inversión de más de 1.200 millones de euros.

Nadia Calviño, vicepresidenta primera y ministra de Asuntos Económicos y Transformación Digital, ha destacado la importancia de aplicar este plan para poder “responder de manera adecuada al mayor riesgo geopolítico actual”.

En paralelo al Plan Nacional de Ciberseguridad, el Gobierno ha aprobado un Real Decreto de Ciberseguridad 5G, que transpone la ‘caja de herramientas’ en este campo de la Comisión Europea y que busca acelerar el despliegue seguro del 5G en el país.

La aprobación de la ley de ciberseguridad 5G estaba prevista por el Plan de Recuperación, Transformación y Resiliencia para el segundo semestre, sin embargo la invasión rusa de Ucrania ha acelerado los trámites y la directiva ha sido aprobada vía decreto, aunque podrá tramitarse luego como proyecto de ley en caso de aprobarlo el Congreso.

El anteproyecto incluía una lista calificación de riesgos de proveedores según su nivel de seguridad y establecía los controles que los operadores deben hacer en sus redes y cadena de suministros.

Asimismo, el nuevo plan de ciberseguridad también incluye la puesta en marcha del centro de operaciones de ciberseguridad de la Administración General del Estado (AGE), que fue adjudicado en febrero a Indra y Telefónica.

Temas

¿Desea recibir alertas con las últimas noticias?

not_supported_text.placeholder