EspañaInstituto Nacional de Ciberseguridad (INCIBE)Notas de prensa 533201

INCIBE abre sus puertas para mostrar cómo reacciona una agencia gubernamental ante un ciberataque crítico

Resumen autogenerado por OpenAI

Audios generados (reproducción automática)

Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.

Félix Barrio, director general de INCIBE, subrayó la importancia de estos ciberejercicios para mejorar la preparación de la entidad y sensibilizar a la sociedad sobre la creciente relevancia de la ciberseguridad en el entorno digital.

Imagen del artículo INCIBE abre sus puertas para mostrar cómo reacciona una agencia gubernamental ante un ciberataque crítico
Estas imágenes pertenecen a incibe

El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, ha llevado a cabo hoy una demostración en vivo de sus capacidades de detección, mitigación y respuesta ante incidentes, a través de un simulacro de alto impacto dirigido a reforzar la seguridad de sus sistemas de información y servicios digitales. Este ejercicio, presentado en una rueda de prensa ante medios de comunicación, es parte de la estrategia de INCIBE para incrementar la visibilidad de sus servicios públicos y preparar a sus equipos ante posibles amenazas reales.


Félix Barrio, director general de INCIBE, realizó la bienvenida institucional en la que destacó "la importancia de llevar a cabo estos ciberejercicios para mejorar las capacidades de la entidad y sensibilizar a la sociedad sobre la creciente relevancia de la ciberseguridad en el entorno digital. La ciberseguridad no es solo un desafío técnico, sino una responsabilidad compartida que afecta a todos los sectores de nuestra sociedad". INCIBE desarrolla anualmente varios ciberjercicios que permiten a las empresas y operadores estratégicos de la economía española, y empresas del IBEX 35, evaluar su capacidad de resistencia ante un simulacro de ciberataque del que se extraen indicadores de resiliencia.


En esta ocasión, ha sido la propia agencia del Gobierno la que se ha autosometido a un ciberataque en modo simulacro, recreando un escenario de ataque avanzado y crisis realista, en el que un grupo de ciberdelincuentes (Red Team) lanza un ataque de ransomware e intentos de intrusión en los servicios gestionados por INCIBE. El simulacro recreó un escenario de ataque avanzado y crisis realista, en el que el Red Team, explotando algún tipo de vulnerabilidad en los sistemas, consiguió lanzar, mediante técnicas de intrusión, un ataque de ransomware sobre la infraestructura que soporta los servicios gestionados por INCIBE. Esta simulación permite a los equipos expertos de protección en ciberseguridad de INCIBE (Blue Team) probar y mejorar los procedimientos a utilizar en todas las fases de gestión de un ciberincidente (preparación, identificación, contención, mitigación, recuperación y actuación posincidente).

Preparación y mitigación de incidentes

Durante el simulacro, se destacaron las capacidades de INCIBE para enfrentar este tipo de situaciones, que, aunque simuladas, podrían ocurrir en la realidad. Como institución clave en la seguridad digital en España, INCIBE es un posible objetivo de grupos cibercriminales, lo que hace prioritario entrenar de forma continua sus capacidades de contención y respuesta.


Cabe destacar que desde 2012, INCIBE ha ofrecido ediciones anuales de simulacro a más de 160 empresas estratégicas españolas, a través de su programa CyberEx, proporcionando las herramientas necesarias para capacitarles en la respuesta ante incidentes de seguridad. Este año, se espera que 30 nuevas empresas se incorporen en esta iniciativa, ampliando así la red de organizaciones preparadas ante amenazas cibernéticas.


Además, se subrayó la importancia de la coordinación con las autoridades competentes y otros equipos de respuesta, como elementos clave en la detección y mitigación de ciberataques. Durante el simulacro, se mostraron las acciones de respuesta, la activación de servicios en contingencia y la recuperación de servicios en producción.


Los incidentes tipo de ransomware e intentos de intrusión, como los simulados hoy, tienen el potencial de impactar no solo en los servicios de INCIBE, sino también en los sectores críticos y estratégicos que dependen de su seguridad digital. La demostración incluyó una analogía sencilla para ilustrar cómo estos ataques no solo buscan deshabilitar servicios, sino también poner a prueba la capacidad de INCIBE para detectar, mitigar y recuperarse ante incidentes cibernéticos.


La demostración de hoy reafirma el compromiso de INCIBE con la ciberseguridad en España, subrayando la necesidad constante de estar preparados ante las crecientes amenazas en el entorno digital.

 

Balance de Ciberseguridad 2023

En total, durante 2023, se gestionaron desde el CERT de INCIBE 83.517 incidentes de ciberseguridad, de los cuales más de 58.000 afectaron a la ciudadanía (usuarios de Internet) y el resto -más de 22.000- a las empresas privadas (incluidas las pymes, micropymes y autónomos). Además, se identificaron 183.077 sistemas vulnerables.


En el marco de los incidentes a operadores esenciales y críticos se gestionaron 237. Estas empresas o servicios, que son indispensables para el buen funcionamiento diario de la sociedad, incluyen los siguientes sectores: el 25,42% a sistemas financieros y tributarios, el 25% al transporte, el 22,08% a la energía, el 18,33% a las Tecnologías de la Información y Comunicación (TIC) y el 4,58% al agua.


Además, INCIBE gestionó más de 26.200 incidentes afectados por virus informáticos u otros softwares maliciosos, de los cuales 621 son secuestros digitales (ransomware) donde los ciberdelincuentes bloquean el acceso a los archivos o sistemas, pidiendo dinero para devolvérselos a las víctimas.


En este contexto, cabe destacar la relevancia del servicio 017, conocido como 'Tu Ayuda en Ciberseguridad', ofrecido por INCIBE. Este recurso, diseñado para apoyar a los usuarios de Internet y tecnología, tiene como objetivo asistir en la resolución de incidencias relacionadas con la ciberseguridad que puedan presentarse en su día a día. Sólo en 2023, la línea de ayuda atendió más de 80.000 consultas mediante contacto telefónico, así como mediante los canales de chat en WhatsApp y Telegram, y el correo electrónico.


Estos datos refuerzan la necesidad de estar constantemente preparados para responder ante las amenazas cibernéticas que evolucionan día a día.
 

Artículo
Fecha de publicación
flag thumbnail image
Instituto Nacional de Ciberseguridad (INCIBE)
Administración Pública
Notas de prensa
Categoría
Acciones
Compartir
Tags
Documentos descargables
0
No hay ficheros adjuntos
Histórico de cambios
1
Artículo publicado
Detectado: 18/09/2024
© 2023 GovClipping by Ofifacil
533201 {"title":"INCIBE abre sus puertas para mostrar cómo reacciona una agencia gubernamental ante un ciberataque crítico","published_date":"2024-09-18","region":"incibe","region_text":"Instituto Nacional de Ciberseguridad (INCIBE)","category":"press_release","category_text":"Notas de prensa","image":"https:\/\/www.incibe.es\/sites\/default\/files\/2024-09\/NP_Equipo%20t%C3%A9cnico%20trabajando%20en%20la%20demostraci%C3%B3n.jpg","id":"533201"} incibe Actualidad;ciberseguridad;Fallo de seguridad;incidente;Noticias https://govclipping.com/modules/controller/ReferencesController.php Resaltar Quitar resaltado true https://govclipping.com/modules/controller/ArticlesController.php https://govclipping.com/modules/controller/SubsidyController.php https://govclipping.com/modules/controller/UserDatasetActionsController.php https://govclipping.com/search Error "" region subsidy initiative Error Ha habido un error: {error}. Inténtalo de nuevo más tarde. Elemento guardado en la lista El elemento ha sido modificado Elemento eliminado de la lista Guardar para leer más tarde Aceptar Cancelar No se han encontrado artículos adicionales. https://govclipping.com/modules/controller/NewslettersController.php ¡Suscripción realizada! Te has suscrito correctamente a la newsletter de GovClipping. Algo salió mal No ha sido posible suscribirte a la newsletter. Vuelve a introducir tu email o inténtalo de nuevo más tarde. Error No se ha podido enviar la alerta de prueba a tu correo electrónico {email}. Inténtalo de nuevo más tarde. Alerta de prueba enviada Se ha enviado una alerta de prueba únicamente a tu email {email}. Revisa tu carpeta de Spam y añade @govclipping.com a tu lista de contactos. Enviar email de prueba Se enviará un email de prueba únicamente al correo electrónico de esta cuenta. Si no lo recibes, revisa tu carpeta de Spam. Enviar a todos los destinatarios Se enviará el correo electrónico a todos los destinatarios. Si no lo reciben, revisen su carpeta de Spam. Error No se ha podido enviar el correo electrónico a todos o algunos de los destinatarios. Inténtalo de nuevo más tarde. Correo electrónico enviado Se ha enviado el correo electrónico a todos los destinatarios. Revisen su carpeta de Spam y añadan @govclipping.com a su lista de contactos. Este contenido está disponible para usuarios premium Mejora tu cuenta a Professional para desbloquear y acceder todo el contenido premium sin restricciones. Consulta todas las ventajas de ser Professional en Planes de suscripción. Mejora tu cuenta https://govclipping.com/pricing Enlace copiado en portapapeles. Tu cuenta no está asociada a un grupo de trabajo. Únete a uno o actualiza tu suscripción para crear tu propio grupo de trabajo. https://govclipping.com/es/incibe/press_release/2024-09-18/533201-incibe-abre-puertas-mostrar-como-reacciona-agencia-gubernamental-ciberataque-critico https://govclipping.com/signup https://govclipping.com/modules/controller/UserController.php Sector económico actualizado! El sector económico de tu perfil ha sido actualizado correctamente. Error Por algún motivo no hemos podido tramitar la petición. Vuelve a intentarlo más tarde.