Hace dos días hablábamos de cómo el Ministerio de Defensa había anunciado la detección de una "una posible intrusión" en su red informática de "propósito general", que no contenía los archivos clasificados, pero que es la de uso cotidiano en el día a día. Por ello, el asunto se trasladó a la Fiscalía.
Hoy, gracias a una información recogida por El País en base a fuentes del departamento, conocemos que los primeros análisis fechan en diciembre la infección de la red interna. Esto no quiere decir que se supiera desde entonces: en Defensa fueron conscientes hace pocos días, cuando la Fiscalía se hizo cargo del asunto.
El conocimiento de que la red lleva más de dos meses infectada es la novedad, pero no hay cambios sobre las características de la red afectada, que sólo sería la de propósito general o WAN PG que, de nuevo, no contiene información clasificada, pero sí toda la generada por el uso cotidiano del Ministerio de Defensa, el Estado Mayor de la Defensa, los tres ejércitos, la Unidad Militar de Emergencias, y las unidades desplegadas en el exterior, junto a otros centros e instituciones menores.
La suma de usuarios con acceso asciende a más de 50.000, de los que sí existen datos sensibles personales de los militares y trabajadores.
Un ciberataque extranjero del que no se descartan cómplices internos
El hallazgo del ciberataque fue posible gracias a una militar operadora del sistema, y desde entonces los técnicos del Mando de Ciberdefensa, el Centro Criptológico Nacional y el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (donde se detectó el ciberataque), tratan de conocer a fondo si además de la intrusión en la red WAN PG se ha producido un robo de datos y si, de alguna forma, la infección puede afectar a más redes de Defensa, lo que quizá sí implicaría datos más sensibles.
La tesis que mantienen por el momento es que el ciberataque tiene origen en una potencia extranjera, fuera del Ministerio de Defensa, pero especialmente buscan conocer si han existido cómplices internos que hayan allanado el terreno a los atacantes. De acuerdo a lo que han contado fuentes del departamento ministerial a El País, tras descubrirse el ataque a la red comenzaron a tomarse las medidas adecuadas, que implican cambio de claves, revisión del sistema y otras.
Que existan ataques es algo normal, y como recoge en sus líneas el Huffington Post, Félix Sanz Roldán, director del Centro Nacional de Inteligencia, informó en febrero en el Congreso de los Diputados que durante el año pasado se registraron 38.000 incidencias, de las que unas 1.000 tendrían origen en España.
De forma verdaderamente crítica, el Gobierno reconoce tres ciberataques diarios críticos o muy peligrosos contra el sector público y empresas estratégicas. Por el momento, sólo queda esperar a que los distintos actores implicados ofrezcan más información a la ciudadanía, de cara a conocer mejor qué tipo de datos pueden haber sido robados o cuál era el objetivo final.
Imagen principal | Ministerio de Defensa en Flickr,
