El Ministerio de Defensa español detecta una intrusión en su red activa desde diciembre.

0
MuySeguridad

El Ministerio de Defensa español ha puesto en manos de la fiscalía una intrusión en su red general de operaciones detectada después de Descubre un malware insertado en él..

El incidente está en la fase inicial de investigación. El Comando de Defensa Cibernética, el Centro de Sistemas y Tecnologías de Información y Comunicación (CESTIC) y el Centro Nacional de Criptología (CCN) están trabajando allí. Ya se han tomado las medidas preventivas concurrentes, verificaciones y cambios de códigos de acceso.

Aunque la red atacada (WAN PG) es la utilizada para fines generales, no está clasificada y la información secreta no circula, el asunto es de suficiente relevancia porque la red "Es el que se usa en el día a día" Y Sí manejar otra información sensible, conectando a más de 50,000 usuarios del Ministerio, el Estado Mayor y los tres ejércitos, prestando servicios de telefonía, correo o acceso a Internet.

La seriedad del hecho es que El virus estaría presente en la red a partir de finales de diciembre.como se informó El país, insertado por un ciberataque sospechoso de origen extranjero, aunque no se descarta la "ayuda" interna. El ciberataque habría sido detectado por un operador militar.

El momento es delicado antes de la inminente ronda electoral. General, municipal y europeo. En febrero pasado, el gobierno aprobó la creación de un Centro de Operaciones de Seguridad Cibernética para detectar y gestionar las amenazas en los sistemas de la Administración General del Estado (AGE).

También se ha anunciado la creación de una unidad administrada por expertos del Departamento de Seguridad Nacional y varios ministerios para luchar contra las amenazas híbridas y protegerse de los procesos electorales.

Los ataques cibernéticos en las redes gubernamentales son diarios. En la última presencia del director del Centro Nacional de Inteligencia en el Congreso, habló de 38,000 incidentes registrados. 1.000 se habrían originado en España, con tres ciberataques diarios de riesgo crítico o muy alto contra el sector público y las empresas estratégicas, algunos de origen extranjero para "debilitar y comprometer la capacidad económica, tecnológica y política de España", dijo el general Félix Sanz. Roldán.

La novedad del ataque que nos preocupa es que la presencia de malware no se ha detectado hasta dos meses después.