El Centro Nacional de Inteligencia (CNI), gracias a sus expertos del Centro Criptológico Nacional (CCN), contabilizaron "70 ataques" de hackers contra páginas de internet de las Administraciones Públicas del Gobierno central en los días en torno a la aprobación del artículo 155. Los piratas informáticos, que publicitaron su campaña en Twitter bajo los hashtags #OPCatalunya y otros parecidos, intentaron tumbar las webs oficiales y en algunos casos tuvieron éxito, como en la del Tribunal Constitucional o en la del propio CNI. Además, los expertos en ciberseguridad del CCN detectaron que en dos casos esas identidades "relacionadas con grupos de Anonymous", como la mayoría de los ataques, intentaron "acceder" a información, pero no tuvieron éxito.

"Quisieron echar abajo webs públicas pero el impacto fue nulo o muy bajo", dijo este martes en Madrid Luis Jiménez, subdirector general del CNI y el principal responsable de la ciberseguridad. "Buscaban la foto del error en la página web, de denegación de servicio, pero el impacto en tiempo y en productividad fue pequeño porque se volvió a levantar el sistema pronto", añadió Jiménez. En el caso de la acción contra la web del CNI, fuentes oficiales aclaran que en esa página no se aloja información clasificada (que está en otro servidor) y solo se utiliza para dar información pública de la organización.

La diferencia entre los ciberataques y "la manipulación social"

Este experto insiste en que estos ataques en concreto en el marco de la #OPCatalunya y el 155 y también en los que analiza el CCN no tienen nada que ver con "la manipulación de la opinión pública o los retuits" que el Gobierno español ha denunciado recientemente. Y en este sentido concretó que su equipo no identificó ningún ciberataque del Gobierno ruso ni tampoco de ningún otro Estado

Mariano Rajoy y varios de sus ministros se quejaron la semana pasada de las "injerencias" rusas y venezolanas tras el referéndum del 1 de octubre. La protesta se llevó a Bruselas, donde las instituciones europeas van a lanzar una consulta pública para frenar la distribución de noticias falsas y la desinformación en internet. La Moncloa no ha señalado directamente al Gobierno ruso o al venezolano de estos hechos sino que subraya que los ataque provienen de esos territorios.

Este tema se lleva con la máxima discreción dentro del Ejecutivo y es otro departamento del Gobierno el que se encarga de analizar los miles de perfiles falsos con los que se diseminaron informaciones en torno al 1-O en las redes. Rajoy declaró a un medio alemán hace unos días que "había muchos perfiles falsos" en Twitter y que "más del 50% están registrados en Rusia y un 30% en Venezuela". La vicepresidenta, Soraya Sáenz de Santamaría, jefa máxima de los espías, comparecerá en las próximas semanas en la comisión de secretos oficiales para abordar este asunto.

Más allá de los ataques enmarcados en la #OPCatalunya (que empezó el jueves 26 y acabó en torno al 5 de noviembre), el CCN informó de que el año 2017 terminará con una cifra superior a los 26.700 ciberincidentes en el sector público y empresas estratégicas españolas, un 26% más que el año pasado. De ellos, alrededor de 1.200 son consdierados muy altos o críticos, lo que quiere decir que diariamente se deben gestionar 3,7 ciberincidentes con un nivel de impacto muy alto o crítico. En su mayoría son "intrusiones" (ataques dirigidos a explotar vulnerabilidades e introducirse en el sistema) y ataques de "código dañino" (con troyanos y programas espías) para en ocasiones robar información.