- El Centro Criptológico Nacional presenta su Informe de Actividades del año 2020.
- El Centro Criptológico Nacional reforzó en 2020 todas sus capacidades para la defensa del ciberespacio español incrementando sus servicios de prevención, detección y respuesta a ciberincidentes, así como los de formación y sensibilización frente a los riesgos derivados de un incremento exponencial del uso de las tecnologías.
- La situación excepcional generada por la pandemia y la incertidumbre generada motivó un notable incremento en la actividad del CCN, plasmado en la publicación de 297 documentos sobre amenazas y ataques, código dañino, vulnerabilidades del hardware o software, procedimientos, normas, instrucciones técnicas o buenas prácticas en el manejo de las distintas tecnologías, lo que supuso un 36% más que en 2019.
- La coordinación nacional entre los distintos Equipos de Respuesta a Incidentes (CERT/CSIRT), públicos y privados; el desarrollo de nuevos productos y tecnologías seguras, incluyendo vacunas frente a los ataques de ransomware; o la formación a más de 21.000 alumnos en materia de ciberseguridad fueron algunos de los hitos alcanzados en 2020.
El Centro Criptológico Nacional (CCN), del Centro Nacional de Inteligencia (CNI), ha publicado su Informe de Actividades 2020, en el que recoge todas las acciones llevadas a cabo por sus distintas áreas en un año marcado por la pandemia de la COVID-19 y por el incremento constante del uso de la tecnología. Una situación que, tal y como menciona en el prólogo la secretaria de Estado y directora del CNI, Paz Esteban, propició un nuevo escenario de riesgo para las organizaciones y “un aumento significativo en las ciberamenazas”.
Por ello, el CCN reforzó “todas nuestras capacidades para la defensa del ciberespacio español y, en especial, de su sector público y de los sectores estratégicos, con prioridad absoluta en el de la salud y la educación”, tal y como señala su directora.
La necesidad de información y conocimiento ante esta situación excepcional provocó una actividad inusitada en el CCN. Así, en 2020 llegó a publicar 297 documentos de diferente índole sobre amenazas y ataques, análisis de código dañino, vulnerabilidades del hardware o software, procedimientos, normas, instrucciones técnicas o buenas prácticas en el manejo de las distintas tecnologías. Esta cifra supuso un incremento del 36% frente al ejercicio anterior, lo cual da cuenta del enorme esfuerzo realizado por el Centro Criptológico. Así, a lo largo del año hizo públicas 55 guías CCN-STIC descargadas por 312.000 visitantes de su web; frente a las 31 del año anterior. Como reflejo de las necesidades del momento, una de las más vistas fue la CCN-STIC 885D Guía de Configuración segura de Microsoft Teams que fue descargada por 6.212 personas.
Del mismo modo, su Capacidad de Respuesta a Incidentes, CCN-CERT, emitió 91 avisos y alertas a todos los usuarios registrados de su portal, frente a los 48 del ejercicio anterior; algunos muy seguidos como el que informaba sobre las campañas de malware que emplean temáticas relacionadas con la pandemia del Coronavirus/COVID-19 para infectar a individuos y organizaciones de todo el mundo.
En esta misma línea, el CCN publicó 20 informes de amenazas, 33 de código dañino, 57 informes técnicos, 5 de buenas prácticas, 19 ciberconsejos y 16 Abstracts. Entre estos documentos, y fruto de la necesidad de conocimiento en todas las esferas de la Sociedad, tuvo una gran acogida su Informe de Buenas Prácticas con las recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia, descargado por 26.274 usuarios; y el de Gestión de Cibercrisis, con 27.885 descargas. Como colofón, se crearon 16 Abstracts con consejos prácticos de seguridad para propiciar entornos seguros de estudio y trabajo.
73 cursos impartidos a más de 25.000 alumnos
Al mismo tiempo, en 2020 el Centro Criptológico Nacional amplió su actividad formativa para adaptar sus cursos presenciales a enseñanzas en modalidad online y ofertó 20 cursos online a los que se inscribieron 15.977 usuarios. Además, impartió 23 cursos de formación en colaboración con el Instituto Nacional de Administraciones Públicas, INAP, a los que acudieron más de 600 alumnos de todas las Administraciones Públicas y organizó a través de su solución VANESA un total de 30 webinars enfocados a la protección del teletrabajo, a los que asistieron más 6.700 usuarios. Asimismo, y para promover la cultura de ciberseguridad y la formación en este ámbito, el Centro Criptológico Nacional puso en marcha, en octubre de 2020, el nuevo portal web ÁNGELES, su solución dedicada íntegramente a la formación, concienciación, capacitación y talento de profesionales en esta materia.
Desarrollo de 60 vacunas
El CCN, dentro de sus servicios de prevención proactiva, llevó a cabo auditorías de seguridad en 208 entidades, con el objetivo de reducir su superficie de exposición; es decir, aquellos recursos expuestos o con posibilidad de ser atacados. Del mismo modo, dado el incremento de exámenes online, el CCN protegió a las instituciones de enseñanza, asegurando las plataformas de 25 universidades.
Unido a estas acciones de prevención y detección, destaca también el desarrollo en 2020 de la solución µCLAUDIA que, mediante el despliegue de vacunas en equipos Windows, proporciona protección a organismos frente al ransomware que cifra los archivos y exige rescate para su descifrado. Así, durante el año pasado se desarrollaron un total de 60 vacunas para la protección de más de 88.000 equipos de 323 organismos públicos.
