Todo comenzó cuando un cabo del Centro de Sistemas y Tecnologías de la Información y las Telecomunicaciones (Cestic) descubrió esa intromisión. Entonces, se supo que un virus llevaba más de un trimestre infectando la red del Ministerio de Defensa sin que naide lo advirtiese.
La investigación sobre el ciberataque sufrido por Defensa aún no ha terminado. Según fuentes del ministerio, lo que ocurrió el pasado mes de marzo es mucho más grave de lo que inicialmente se pensó. Ya que se descarta al 90% que la intrusión procediera de alguno de los operadores de (WAN PG).
¿Qué es WAN PG?
Wan PG es una red con más de 50.000 usuarios que conecta el órgano central del Ministerio, el Estado Mayor de la Defensa, los cuarteles de los ejércitos y las unidades en el exterior, entre otros organismos.
Informe Anual de Seguridad Nacional
Según este informe, aprobado el pasado día 15, no recoge aún ese incidente, pero alerta del “incremento en la agresividad de algunos servicios de inteligencia extranjeros”. Además, el informe califica al ciberespionaje de “grave amenaza” para la seguridad nacional.
Objetivo
Al parecer, el objetivo de los ciberespías podrían ser secretos tecnológicos de la industria militar. Aún, los investigadores no se atreven a señalar a los autores de la intrusión pero por sus características técnicas, no dudan en afirmar que “hay un Estado detrás”.
Un nuevo campo de batalla
Según el documento el ciberespacio se ha convertido ya en un “nuevo campo de batalla”. En él, operan Estados, espías, empresas, grupos terroristas o ciberdelincuentes, entre otros actores.
El Centro Criptológico Nacional (CCN) hizo frente solo en 2018 a 38.192 ciberataques. El 57% de estos ciberataques fueron dirigidos contra redes de las administraciones públicas. Además, en los últimos cinco años, estas administraciones han sufrido más de 2.300 ataques. Los sectores financiero, energético y de transportes suman más de la mitad de los casos.