El Ministerio de Defensa español detecta una intrusión en su red activa desde diciembre

El Ministerio de Defensa español ha puesto en manos de la fiscalía una intrusión en su red general de operaciones detectada tras descubrir una pieza de malware insertada en la misma.

El incidente está en fase inicial de investigación. En él están trabajando el Mando de Ciberdefensa, el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) y el Centro Criptológico Nacional (CCN). Ya se han tomado las medidas preventivas concurrentes, chequeos y cambio de claves de acceso.

Aunque la red atacada (WAN PG) es la usada para propósito general, no está clasificada y sobre ella no circula información secreta, el asunto es de la suficiente relevancia porque la red “es la que se utiliza en el día a día” y sí maneja otra información sensible, conectando más de 50.000 usuarios del Ministerio, Estado Mayor y los tres ejércitos, sirviendo servicios de telefonía, correo o accesos Internet.

La gravedad del hecho radica que el virus estaría presente en la red desde finales de diciembre, según informa ElPaís, insertado por un ciberataque que se sospecha de origen extranjero, aunque no se descarta “ayuda” interna. El ciberataque habría sido detectado por una operadora militar.

El momento es delicado ante la inminente ronda de elecciones generales, municipales y europeas. El pasado febrero, el gobierno aprobó la creación de un Centro de Operaciones de Ciberseguridad para detectar y gestionar amenazas en los sistemas de la Administración General del Estado (AGE).

También se ha anunciado la creación de una unidad gestionada por expertos del Departamento de Seguridad Nacional y varios Ministerios para luchar contra las amenazas híbridas y blindarse de cara a los procesos electorales.

Los ciberataques a redes gubernamentales son diarios. En la última presencia del director del Centro Nacional de Inteligencia en el Congreso, habló de 38.000 incidencias registradas. 1.000 tendrían origen en España, con tres ciberataques diarios de peligrosidad crítica o muy alta contra el sector público y empresas estratégicas, algunos de origen extranjero para “debilitar y comprometer la capacidad económica, tecnológica y política de España”, señaló el general Félix Sanz Roldán.

La novedad del ataque que nos ocupa es que la presencia de malware no se haya detectado hasta dos meses de producirse.