Galiciapress

Ciberataque: pode España repeler ataques contra os seus sistemas informáticos?

O ciberataque é unha das hipóteses que moitas persoas ven detrás do apagamento do 28 de abril. Ataques informáticos contra os sistemas electrónicos que controlan a rede eléctrica e que deixan sen enerxía a sesenta millóns de persoas (España e Portugal). Que farían as autoridades, polo menos as españolas, ante un feito semellante?


 | Domingo, 11 de Maio de 2025, 08:00

 

Ciberataque puede detectarse a tiempo formacion adecuada
Ciberataque pode detectar a tempo con formación axeitada

 

O actual escenario europeo coa invasión a Ucraína e a posterior guerra con Rusia, pon en tensión a todos os altos mandos europeos, estean na OTAN ou non. Os movementos de barcos rusos hai apenas uns meses no Atlántico acenderon todas as alarmas: “é posible que corten cables de comunicacións” era o temor. Así pois, o escenario bélico no Leste de Europa podería influír na seguridade das conexións, polo menos na UE. O 28 de abril, apenas pasadas as 12:30 do medio día, a Península Ibérica quedou ás escuras. Recuperada a enerxía dezasete horas máis tarde en España e Portugal, as preguntas chegaron en avalancha ao Goberno. Unha das preguntas era: “foi un ciberataque?”. Eduardo Prieto, director de servizo de Rede Eléctrica respondía que tras as análises realizadas concluían que “non houbo ningún tipo de intrusión nos sistemas de control de Rede Eléctrica que puidesen ocasionar o incidente". Pero as dúbidas seguían e o medo a que se repita outro apagamento tamén. En tal caso, como faría fronte España a un ciberataque exterior?

 

 

 

 


 

FRAXILIDADE DO DIXITAL

“Somos moi fráxiles” dicía unha xornalista en RNE durante o apagamento. Nun mundo cada vez máis dixitalizado, os ciberataques representan unha ameaza real para a seguridade nacional, os servizos esenciais e a privacidade dos cidadáns. Quedándonos só cos servizos esenciais, hospitais e centros de saúde contan con xeradores, houbo despregamentos para atender a persoas dependentes, fogares con todo electrificado quedaron practicamente illados e os alimentos nas neveiras poderían acabar mal si a situación prolongásese.

 

Que sucede cando España sofre un ataque informático de gran envergadura? A día de hoxe todo estado debe estar atento ante a eventualidade dunha agresión cibernética. No caso de España, a primeira acción é que o Estado desprega unha resposta coordinado e multidisciplinar. Isto último significa que interveñen organismos de intelixencia, corpos policiais, centros técnicos e autoridades xudiciais, seguindo protocolos definidos para garantir a eficacia e a legalidade na xestión da crise.
 

En relación a isto último, o Goberno presentaba o 14 xaneiro deste ano o anteproxecto de Lei de Coordinación e Gobernanza da Ciberseguridad. A norma foi elaborada pola Secretaría de Estado de Seguridade e busca reforzar a protección de redes e sistemas de información esenciais. Isto inclúe todo aquilo implicado en actividades económicas, sociais e doutra natureza que estean sometidas a ameazas (ciberataques) e necesiten de respostas capaces de contrarrestalas. Esta norma incorporará a Directiva (#UE) 2022/2555 do Parlamento Europeo e do Consello (a NIS-2) para unificar criterios de ciberseguridad na Unión Europea.

 

 


 

ANALIZAR E IDENTIFICAR A CAUSA

Ante a materialización do ataque informático, o primeiro paso é buscar a orixe do mesmo e esta tarefa recae nos CSIRT (equipos de resposta a incidentes de seguridade informática), como o CCN-CERT (do Centro Criptológico Nacional, CCN) e o INCIBE-CERT (do Instituto Nacional de Ciberseguridad). Estes equipos poden recibir alertas de empresas, administracións públicas ou sistemas automáticos de vixilancia. Unha vez identificado o ataque, clasifícase segundo a súa gravidade, orixe e tipoloxía (por exemplo, ransomware, DDoS, phishing ou ciberespionaje).

 

O Centro Nacional de Intelixencia (#CNI), a través do CCN, lidera a protección de infraestruturas críticas (comunicacións, enerxía, transporte, sanidade) fronte a ciberataques e ameazas de espionaxe. O CCN desprega equipos especializados para analizar o suceso, determinar o alcance, identificar o vector de ataque e evitar a súa repetición. Este proceso inclúe análise forense, identificación de posibles actores (estatais, grupos organizados, etc.) e colaboración con organismos afectados para conter e mitigar o dano.

 

En casos de incidentes graves, como un apagamento eléctrico causado por un ciberataque, o CNI e o CCN elaboran informes técnicos para as autoridades xudiciais e gobernamentais, como a Audiencia Nacional, que pode abrir dilixencias para esclarecer os feitos e determinar si existe delito de terrorismo ou sabotaxe informática.

 

 

 

 


 

INVESTIGACIÓN E JUDIALIZACIÓN

As Forzas e Corpos de Seguridade do Estado (FCSE), como a Policía Nacional e a Garda Civil, contan con unidades especializadas en ciberdelincuencia. Estas unidades investigan os feitos, recollen probas dixitais e colaboran co CNI e o CCN para identificar aos responsables. A investigación pode incluír a intervención de xuíces para autorizar rexistros, incautacións ou seguimento de comunicacións, garantindo a cadea de custodia das probas.

 

Se o ataque afecto a infraestruturas críticas ou ten implicacións de ciberespionaje ou terrorismo, o CNI asume un papel central, especialmente a través do CCN. A colaboración entre os diferentes organismos é clave, e en casos de delitos graves, a Audiencia Nacional pode asumir a instrución do caso.

 

Por outra banda, dada a natureza transnacional de moitos ciberataques, a cooperación internacional é esencial. Nese sentido, España colabora con Europol, Interpol e outras axencias, así como con empresas tecnolóxicas e países aliados, para rastrexar aos responsables e previr novos ataques.

 

Unha vez que se detectou o ataque e procédese a contrarrestalo, íllanse os sistemas comprometidos, emítense alertas a outros organismos e realízanse contramedidas e actualizacións de seguridade. De face a evitar futuros ciberataques na medida do posible revísanse protocolos e refórzanse as medidas de prevención.

 

 

 


 

QUEN ES QUEN NA DEFENSA DIXITAL

A actuación do Estado enmárcase na Estratexia Nacional de Ciberseguridad, que articula liñas de acción como a prevención, detección, resposta e recuperación ante ciberamenazas; a protección de infraestruturas críticas; a persecución do ciberterrorismo e a ciberdelincuencia; e a cooperación público-privada. Os organismos crave na xestión e resposta a incidentes son:

 

CCN-CERT: para o sector público e sistemas clasificados.

 

INCIBE-CERT: para cidadanía e sector privado.

 

CNPIC: para infraestruturas críticas e operadores estratéxicos.

 

FCSE: investigación policial e xudicial.
 

A resposta do Estado español ante un ciberataque é un proceso estruturado que combina intelixencia, tecnoloxía, investigación policial e acción xudicial. A coordinación entre organismos, a cooperación internacional e a constante actualización de protocolos son esenciais para protexer á sociedade fronte ás ameazas que atravesan o ciberespazo.

ARCHIVADO EN | ciberataque tecnología apagón legislación España Portugal

Sen comentarios

Escribe o teu comentario




He leído y acepto la política de privacidad

No está permitido verter comentarios contrarios a la ley o injuriantes. Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.

Galiciapress
Praza da Quintana, 3; 15704 Santiago de Compostela
Tlf (34)678803735

redaccion@galiciapress.es o direccion@galiciapress.es
RESERVADOS TODOS OS DEREITOS. EDITADO POR POMBA PRESS,S.L.
Aviso legal - Política de Cookies - Política de Privacidade - Configuración de cookies - Consello editorial - Publicidade
Powered by Bigpress
CLABE