El Centro Criptológico gestionó en 2024 un 64 % más ciberataques críticos que un año antes
19 de marzo 2025/Agencias
El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), gestionó el pasado año más de 177.000 ciberataques, de los que 382 fueron considerados críticos por la repercusión y el impacto en la entidad afectada, lo que representa un 64 % más que el año anterior.
De cara al 2025, el «panorama no es más alentador», ha asegurado el subdirector general del CCN, Luis Jiménez, quien ha alertado de que se ha iniciado el año con un incremento del número de ciberataques, más sofisticados y más complejos para las organizaciones y para las personas.
Jiménez ha clausurado este miércoles el X Foro Ciberseguridad de elEconomista.es, en el que ha señalado que los ciberataques que más preocupan en el CCN y en el CNI son los perpetrados por grupos patrocinados por Estados o por organismos estatales, realizados por servicios de inteligencia, por grupos criminales altamente profesionalizados y organizados o por organizaciones militares de determinados países con altas capacidades.
Todos estos actores se conocen como ‘agentes de la amenaza’, ha precisado Jiménez, que ha advertido de que esos ciberataques patrocinados por Estados, fundamentalmente el ciberespionaje o los que tienen como objeto destruir o neutralizar sistemas de infraestructuras críticas, son una amenaza «real».
Cada vez más complejos y sofisticados, impactan en el buen funcionamiento de las instituciones y de los organismos públicos y causan pérdidas importantes económicas que afectan a los intereses nacionales, ha señalado.
Además, según Jiménez, su incremento «está fuera de toda duda», por lo que, la ciberseguridad, entendida como todas aquellas acciones que tienen por objeto prevenir, detectar y responder ante estos ciberataques es un factor esencial de la seguridad nacional.
Ha insistido en que la seguridad en el ciberespacio se ha convertido en un pilar fundamental de la seguridad y del funcionamiento del Estado de Derecho y ha puesto de manifiesto la importancia de que la Unión Europea y sus Estados miembros refuercen su autonomía defensiva en un contexto marcado por las tensiones geopolíticas, conflictos armados, guerra híbrida y una carrera tecnológica donde la inteligencia artificial ofrece oportunidades, pero también de riesgos.
«La necesidad de contar con capacidades propias en ciberdefensa, en inteligencia y en tecnología avanzada es más urgente que nunca para garantizar nuestra resiliencia frente a un entorno de amenaza cada vez más sofisticado», ha incidido.
En el aspecto normativo, ha asegurado que España tiene un marco regulatorio muy completo para proporcionar ciberseguridad a sus sistemas de información y comunicaciones, un Real Decreto que se ha ido modernizando a lo largo de los años y cuya última versión es de 2022, que contempla un conjunto de 73 medidas que pueden ser adaptadas a la necesidad concreta de cada organismo.
Este esquema nacional de seguridad es una de las herramientas fundamentales para aplicar la ciberseguridad de obligado cumplimiento en el sector público y que se pretende extender como metodología de uso para el sector privado, aunque no de manera obligatoria, ha explicado.
