El Centro Criptológico Nacional (CCN), adscrito al CNI y que se dedica a luchar contra los ciberataques a organismos públicos y privados de interés estratégico para España, gestionó en 2019 un total de 42.997 incidentes, un 12,5 % más de los registrados un año antes.

Así figura en la memoria del año pasado del CCN, que cataloga los incidentes en cinco niveles de peligrosidad. Los más dañinos son los calificados como críticos, de los que en 2019 se gestionaron 37, seguidos de los de peligrosidad muy alta, que llegaron a los 3.172.

Los incidentes más graves fueron así un 7,5 % del total y aumentaron en número respecto a un año antes. Concretamente, en 2019 los ataques muy graves se triplicaron frente a 2018, cuando se registraron 1.014. Además, el año pasado hubo 8 incidentes críticos más que en 2018.

El total de ataques gestionados por el CCN en 2019 supera las previsiones que el organismo hacía en noviembre de ese año, cuando su subdirector, Javier Candau, preveía que llegaran a alrededor de 37.000.

En la memoria, el CCN destaca que en el último trimestre del año se detectaron campañas "muy agresivas" de ataques del troyanocontra organismos públicos y empresas.

Esta "campaña" comenzó en septiembre y tuvo, destaca el centro del CNI, una gran virulencia en todo el mundo, usando diferentes métodos para conseguir infectar equipos que utilizan sistemas operativos de Microsoft Windows.

El troyano tenía como objetivo el robo de credenciales de usuarios de servicios por internet y en España más de 30 organismos públicos y empresas sufrieron en un breve período de tiempo este tipo de ataques, para los que pidieron colaboración al CCN, que desarrolló una vacuna.

Además, durante el pasado año el CCN desplegó "in situ" 37 equipos de especialistas para luchar contra incidentes, frente a los 21 de 2018, y cada día publicó las vulnerabilidades de fabricantes como Microsoft, Oracle, Adobe, IBM, Apple, Symantec, WordPress y AmazonWS. En 2019, hizo públicos 4.563 parches de esas vulnerabilidades.

El centro especializado en ciberseguridad del CNI colabora con las administraciones y empresas "en la más absoluta confidencialidad entre ambas partes", destaca en su memoria, brindando apoyo técnico y operativo, tanto en las etapas de detección, como reacción, contención y eliminación de los ataques.

También tiene una política preventiva, en la que trabaja un equipo de expertos que investigan técnicas, tendencias, soluciones y procedimientos para hacer frente a las nuevas ciberamenazas.