El Informe Anual de Seguridad Nacional 2024, publicado por el Departamento de Seguridad Nacional y aprobado por el Consejo de Seguridad Nacional, coloca las ciberamenazas y las campañas de desinformación como los dos riesgos más relevantes para España en los próximos años. El documento señala que estas amenazas, cada vez más sofisticadas y entrelazadas, son una manifestación clara de las llamadas «amenazas híbridas».
Aumentan los ataques APT al sector público
En el ámbito de la ciberseguridad, el informe destaca el incremento en la complejidad de los ataques llevados a cabo por grupos de amenazas persistentes avanzadas (APT), cuyo foco sigue siendo principalmente la Administración pública y las empresas de sectores clave, como el tecnológico y el de defensa. Un factor preocupante es la colaboración entre actores estatales y cibercriminales, que utilizan a estos últimos para llevar a cabo operaciones de espionaje, sabotaje o desinformación. Aunque el hacktivismo muestra altibajos, los ataques de denegación de servicio contra entidades españolas continúan siendo una de las ciberamenazas recurrentes.
Además, el informe subraya un alto número de ciberataques dirigidos al robo masivo de datos de instituciones públicas, siendo el phishing y el uso de credenciales comprometidas los métodos más comunes de infiltración. En este contexto, el uso de inteligencia artificial por parte de ciberdelincuentes para perfeccionar ataques y crear campañas de phishing más sofisticadas está en ascenso. También señala la amenaza emergente de la computación cuántica, lo que hace urgente la implementación de criptografía postcuántica para asegurar las comunicaciones.
La desinformación, un riesgo de primer orden
Respecto a la desinformación, el Informe Anual de Seguridad Nacional 2024 coincide con el Foro Económico Mundial 2025 al situarla como uno de los mayores riesgos globales a corto plazo. Desde la invasión rusa de Ucrania, la difusión de contenido falso ha aumentado considerablemente, con el Kremlin identificado como uno de los principales actores detrás de estas campañas, cuyo objetivo es debilitar la unidad occidental y socavar la confianza en las instituciones. La inteligencia artificial generativa ha transformado este fenómeno, permitiendo la creación de contenidos falsos de alta calidad y a gran escala. Además, el modelo de difusión de la desinformación ha evolucionado hacia canales no convencionales y actores desvinculados, lo que dificulta su rastreo.
Se mencionan específicamente las campañas prorrusas Portal Kombat y Falsa Fachada, esta última utilizando inteligencia artificial, y Doppelgänger, que suplanta medios y utiliza miles de dominios falsos.
Medidas nacionales y europeas ante las ciberamenazas
Para mitigar estos riesgos, España ha reforzado sus capacidades de ciberseguridad, con una intensa colaboración entre los CERT nacionales y la Oficina de Coordinación de Ciberseguridad. Además, se han aprobado normativas clave como el Real Decreto 443/2024, que regula el Esquema Nacional de Seguridad para redes y servicios 5G.
A nivel europeo, la Unión Europea ha impulsado iniciativas legislativas como la Directiva NIS2 y el Reglamento de Ciberresiliencia. A su vez, España sigue manteniendo su posición en lo más alto del Índice de Ciberseguridad Global de la Unión Internacional de Telecomunicaciones, reflejando el compromiso del país frente a estas amenazas en constante evolución.
Archivado en:
