El CERT Gubernamental español ha llevado a cabo las VI Jornadas STIC, sobre "la Gestión de la Ciberseguridad en las Administraciones Públicas" durante los días 11 y 12 de diciembre, a lo largo de las ponencias, Administraciones y sectores estratégicos, tanto públicos como privados, pusieron de manifiesto los riesgos y amenazas del ciberespacio, así como las últimas tendencias para hacerles frente.
Durante este año 2012, los ataques dirigidos contra diferentes organismos de la Administración Pública española, registrados por los distintos sistemas de detección del Centro Criptológico Nacional (CCN), incrementaron su número y, lo que es más preocupante, su nivel de criticidad, registrándose más de 100 incidentes catalogados con una severidad muy alta o crítica.
La introducción de código dañino en los sistemas (con niveles muy bajos de detección por parte de las empresas antivirus), las intrusiones mediante ataques a páginas web con el fin de robar información, así como el contacto con IP maliciosas, fueron algunas de las incidencias más recurrentes sufridas por las Administraciones. Con ello, si tenemos en cuenta que el 95% de los servicios públicos ya están operativos a través de Internet, la información que almacenan en sus sistemas y estos mismos servicios constituyen un activo básico para el correcto funcionamiento de nuestra sociedad.
La rentabilidad que se obtiene, la relativa facilidad y bajo coste de las herramientas utilizadas, así como la dificultad de saber quién está detrás de un ataque y desde dónde se está efectuando, son factores que en nada ayudan a la hora de contener las ciberamenazas. Además son múltiples los potenciales atacantes: Estados o servicios de inteligencia extranjeros u otros grupos relacionados, crimen organizado, hacktivistas, organizaciones terroristas o individuos afines, empresas o individuos aislados.