El Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), ha gestionado en los dos últimos años más de mil ciberincidentes en organizaciones del sector público y de empresas de interés estratégico calificados por este organismo con un índice de peligrosas "crítico" o "muy alto".

Concretamente, el centro ha hecho frente a 39.172 ciberincidentes, de los que 1.050 fueron catalogados este rango de peligrosas muy alta, según se desprende del Informe de Actividad 2015-2016 presentado este miércoles.

El CCN alerta de que durante este periodo la ciberseguridad se ha situado entre las principales preocupaciones de los gobiernos e instituciones de todo el mundo, al crecer la amenaza "a un ritmo vertiginoso". "Un ritmo que exige un trabajo continuo de renovación, investigación y adaptación constante", tal y como señala en el prólogo del informe el secretario de Estado director del CNI y director del CCN, el general conquense Félix Sanz Roldán.

El director del CNI se ha congratulado del "respaldo normativo tanto a nivel nacional como internacional", así como de la ayuda de empresas públicas y proveedores privados. Sanz Roldán ha recordado que esta misión "no tiene límite en el tiempo y necesita de mayor dedicación de personas y recursos". "A ella nos seguiremos entregando, día a día, con el único objetivo de mantener seguro nuestro ciberespacio y proteger la información sensible de nuestro país", ha añadido.

Códigos dañinos

Según un cuadro incluido en la memoria sobre la tipología de incidentes gestionados por el CCN-CERT, 11.237 de los ciberincidentes estuvieron relacionados con códigos dañinos. Le sigue con 7.412 incidencias las intrusiones; y luego a mucha distancia la recogida de información (682 ciberincidencias), políticas de seguridad (331), contenido abusivo (212) o fraude (37 casos).

El informe recoge toda la labor del CCN durante los años 2015 y 2016 en el campo de la formación y sensibilización (6.130 funcionarios y empleados públicos formados presencialmente y más de 20.200 alumnos en cursos online); el desarrollo, certificación y fomento de tecnologías seguras; la elaboración de un conjunto de normas, procedimientos y directrices técnicas (273 Guías CCN-STIC) y en su capacidad de prevención, detección, respuesta y recuperación materializada en el CCN-CERT.

Los hitos del Organismo de Certificación (OC) de la seguridad de los productos y sistemas; el papel del CCN desde el año 2010 en el desarrollo e implantación del Esquema Nacional de Seguridad (ENS) y la capacidad nacional de evaluación y certificación de productos de cifra son otros de los aspectos abordados en esta memoria.