Los incidentes críticos en España por ciberespionaje y cibercrimen se disparan un 300%

Los datos son petróleo, pero a diferencia de nuestros secretos, ahora mismo, el oro negro es más difícil de rastrear que nuestra información más personal. Nunca antes había estado tan expuesta como hasta ahora. Y los cibercriminales lo saben.

La Inteligencia Artificial (IA) también ha revolucionado el mundo de la ciberseguridad. La capacidad de la IA para hacer daño no solo se ha multiplicado, también está permitiendo a los cibercriminales acceder a la información de una forma mucho más precisa, casi quirúrgica, acortando los caminos para conseguir su botín.

El Centro Criptológico Nacional del CNI ha gestionado en el último año más de 200.000 incidentes de ciberseguridad, “un dato que refleja la magnitud del desafío”, según admite la directora del Centro Nacional de Inteligencia, Esperanza Casteleiro durante la inauguración de las XIX Jornadas STIC CCN-CERT.

La máxima responsable del servicio secreto español admite la situación delicada que atraviesa Europa, en general, y España, en concreto. “Cada día sufrimos el incremento progresivo de ciberincidentes, el auge del ransomware -o secuestro de datos- y del cibercrimen organizado. También somos víctimas colaterales de los ataques a infraestructuras esenciales, la desinformación y el uso dual de la inteligencia artificial o los ataques a la cadena de suministro”, según Casteleiro.

Madrid se ha convertido esta semana en el epicentro del mayor congreso de Ciberseguridad celebrado en España, organizado por el Centro Criptológico Nacional, del Centro Nacional de Inteligencia, el Mando Conjunto del Ciberespacio, del Estado Mayor de la Defensa y RootedCON, que reúne a más de 300 ponentes del más alto nivel, tanto del sector público, como privado, en el campo de la ciberseguridad.

“Hemos tenido muchísimos incidentes críticos, hemos crecido muchísimo [en este año]”, reconoce el Jefe del Departamento de Ciberseguridad del CCN, Carlos Abad. El dato es incuestionable. En el último año, el CCN ha gestionado 278 incidentes - un 293% más que el año anterior-, de ellos, 128 fueron incidente críticos de ciberesionaje. “No todos los casos de ciberespionaje tuvieron impacto, pero todos fueron críticos porque un solo intento de intrusión dentro de una red por parte de un APT ya se considera una amenaza crítica”, apunta el máximo responsable del CCN en ciberseguridad.

“Nunca antes habíamos gestionado tantos casos”

La explicación de ese incremento es que “tenemos mas capacidad de ver esos ciberataques”, reconoce a la SER el subdirector general del Centro Criptológico Nacional, Javier Candau. Admite el aumento de esos ciberataques, “es cierto que hay un incremento porque la IA les permitido intensificar los ataques paralelos", pero matiza que “también ha habido un incremento de nuestra capacidad de detección para poder atajarlos antes”. 

El encargado de velar por la ciberseguridad de las instituciones españolas reconoce que “nunca antes habíamos gestionado tantos casos”, pero lo importante es que “los estamos viendo intentando entrar, pero no les dejamos, eso es un valor importante de nuestras defensas”, añade.

Los principales actores siguen siendo grupos prorusos, también operadores de China, Corea del Norte y de Irán, que manejan las herramientas más potentes para ejecutar sus campañas de ciberataques. “Esos son los nuestros principales atacantes", confirma Javier Candau, "en el caso del cibercrimen tenemos muchos actores nacionales y en el caso de rasomware son muchos grupos organizados de países del este y Rusia. Nos preocupa los actores nacionales porque entiende el valor de la información de nuestros ciudadanos”.

Los casos de cibercrimen contra organismos públicos, a diferencia de las ciberestafas en el ámbito civil, también se ha incrementado, se detectaron 155 casos centrados en el “robo de credenciales, intento de acceso remoto en entidades, tema creciente en el que hemos puesto la lupa”, añade Carlos Abad.

España es el quinto país europeo que más se ha visto afectado por los ciberataques en la primera mitad de 2025, según el sexto informe anual'Microsoft Digital Defense'.

El CCN, un escudo digital

Desde hace años, el CCN trabaja al más alto nivel para detectar, mitiga y neutralizar estas amenazas. El Centro Criptológico Nacional cuenta actualmente con el proyecto ‘Elsa’ encargado de analizar la superficie de ataque para conocer dónde pueden detectar los actores hostiles cualquier vulnerabilidad en el sistema.

El símil sería un castillo. Permite observar desde dentro del sistema cómo nos ven desde fuera el resto de actores. Este sistema analiza nada menos que 18 millones de direcciones IP y 480 millones de puertos de la administración pública, desde ADIF, la AECID, el propio CNI, o el ministerio de Defensa.

En base a la información analizada, esta herramienta ofrece un scoring de riesgo para analizar cuál es la gravedad de la hipotética brecha de seguridad en caso de un ciberataque. Este plataforma, diseñada íntegramente por empresas españolas, ha permitido, por ejemplo, evitar las filtraciones de credenciales de organismos públicos.

La amenaza existe, pero las capacidades para defenderse, también. “España es hoy uno de los países mejor posicionados del mundo en materia de ciberseguridad, según la Unión Internacional de Telecomunicaciones. Pero no nos conformamos. Queremos seguir avanzando con una visión compartida: proteger los derechos digitales de la ciudadanía, garantizar la estabilidad de nuestra economía y defender nuestra soberanía y nuestros valores democráticos”, ha defendido la directora del CNI durante su discurso.