El CNI alerta de que España es un objetivo inminente de ciberataques de hackers rusos

El Centro Criptológico Nacional (CCN-CERT), departamento de ciberseguridad del Centro Nacional de Inteligencia (CNI), ha lanzado una alerta en la que se informa de que España podrá sufrir ciberataques procedentes de hackers rusos en los próximos días.

A través de su boletín de vulnerabilidades, el CCN-CERT apunta que "se anticipa que al menos algunos de los próximos ataques cibernéticos se lanzarán a través de algunos de los Actores de Amenazas Persistentes Avanzadas (hackers) respaldados por el GRU (Departamento Central de Inteligencia de Rusia)".

El Centro Criptológico Nacional ha hecho esta advertencia a través de un informe emitido por la empresa VMWare, que apunta a dos grupos de hackers informáticos, lo APT28 y el Sandworm Team. Este último lanza "amenazas destructivas" y al igual que el primero, están vinculados a unidades militares de la inteligencia rusa.

Se trata de una nueva amenaza desatada por la guerra entre Rusia y Ucrania y consecuencia de las sanciones económicas que occidente ha lanzado contra el país gobernado por Valdímir Putin.

De hecho, el Consejo de Ministros ha aprobado hoy el Plan Nacional de Ciberseguridad que estará dotado con una inversión de más de 1.200 millones de euros, frente a los 1.000 millones anunciados previamente. La ministra Calviño ha destacado la importancia de aplicar este plan para poder "responder de manera adecuada al mayor riesgo geopolítico actual".

El plan incluye 150 actuaciones, entre las que se encuadra la puesta en marcha del centro de operaciones de ciberseguridad de la Administración General del Estado (AGE), que fue adjudicado en febrero a Indra y Telefónica.

El Gobierno ya publicó en 2019 una Estrategia Nacional de Ciberseguridad, cuyos compromisos fueron recogidos también en el Plan de Recuperación, Transformación y Resiliencia, con reformas como la ley de ciberseguridad 5G e inversiones por más de 800 millones de euros.

Ahora, el plan nacional refuerza esta agenda con actuaciones como el desarrollo de un sistema integrado de indicadores de ciberseguridad a nivel nacional y el incremento de la creación de infraestructuras de ciberseguridad en las comunidades y entidades locales, según un comunicado del Ministerio de Asuntos Económicos y Transformación Digital.