El CNI renueva su "piedra angular" de ciberseguridad para blindarse ante los ataques rusos
Los servicios secretos lanzan la cuarta versión de 'Reyes', el portal en el que los 267 organismos clave del Estado comparten la información sobre las ciberamenazas.
Los servicios secretos españoles refuerzan a contrarreloj sus murallas tecnológicas ante la previsión de que los ciberataques rusos contra las instituciones nacionales se multipliquen en las próximas fechas conforme las tropas de Putin pierden terreno en Ucrania. El Centro Criptológico Nacional (CCN), el corazón tecnológico del Centro Nacional de Inteligencia (CNI), lanzó el pasado lunes la cuarta versión de 'Reyes', el gran cerebro y base de datos en el que los 267 organismo clave del Estado comparten la información más sensibles sobre los ciberataque sufridos y neutralizados, así como los hackers localizados, tácticas y vulnerabilidades de las instituciones básicas para la seguridad nacional.
Según los documentos a los que ha tenido acceso a este periódico, la principal novedad incorporada por el CNI a 'Reyes' es un instrumento que casi de forma instantánea puede calcular la "superficie de exposición de un organismo ante un posible ciberataque y determinar qué brechas de seguridad existen en cada organización" del Estado. El objetivo es detectar cuanto antes "cuál es el dominio o servicio afectado para actuar con rapidez y evitar que (los atacantes) accedan a los sistemas de la organización", ya sea para robar o secuestrar información confidencial como para bloquear las instituciones atacadas.
La integración en este portal de diferentes herramientas informáticas a 'Reyes' -afirman los informes del CCN- va a permitir también aumentar de forma significativa la capacidad de "monitorizar dominios y direcciones IP" sospechosas de ser usadas por los hackers para poder alertar antes de que se produzcan los ataques e intentar taponar "brechas" de seguridad antes de que los agresores intenten colarse por ellas.
La cuarta versión de esta plataforma incluirá también un nuevo "grafo de inteligencia" donde los expertos de los diferentes organismos encontrarán información "de los actores, tácticas, técnicas y herramientas utilizadas por los atacantes". La idea es que ese nuevo "grafo" más potente "cree relaciones entre los diferentes indicadores y eventos" que permitan al CNI y a los expertos de seguridad de las diferentes instituciones tener "una visión más completa del atacante y la infraestructura que emplea".
"Listas negras"
Los documentos del CNI revelan que 'Reyes 4.2.0' va permitir la "descarga automática" de "listas negras" confeccionadas por el CCN con información sobre direcciones IP, dominios o URL "sospechosas" de estar maniobrando para atacar la seguridad nacional. La idea es que los "operadores" de los diferentes organismos del Estado puedan comprobar si un "indicador" sospechoso que esté interactuando con sus sistemas informáticos "se encuentra o no en las listas negras, la fuente de información de la que proviene, el tipo de amenaza asociado, el tipo de indicador y las fechas en las que ha sido reportado (como amenaza) por las fuentes de información".
El "resumen ejecutivo" del nuevo "Manual de Usuario" distribuido por los servicios secretos entre los principales de responsables de seguridad de los sistemas del Estado define a este nuevo 'Reyes' como la "piedra angular de los servicios del CCN" ya que va a servir todavía más para "comunicarse e intercambiar información de forma bidireccional con el resto de las soluciones" informáticas de los servicios de inteligencia españoles.
Los documentos del espionaje español insisten en que 'Reyes 4.2.0' seguirá "federado" con los "organismos internacionales" para recopilar todo tipo de datos, pero que la idea también es "intensificar" el intercambio de información con los países aliados, particularmente con los servicios secretos de los estados miembros de la OTAN, con la idea de tener "acceso a gran información privilegiada".
La virulencia de los ataques promovidos por el Kremlin -revelaron responsables de la seguridad del Estado- ha hecho que los técnicos del CNN hayan adelantado la renovación de 'Reyes' varios meses, aunque, en cualquier caso, estaba previsto mejorar en breve este "supercerebro", ya que la última actualización de esta plataforma había sido en marzo de 2019, cuando el panorama internacional era muy diferente y la amenaza rusa, aunque ya era "predominante", no era tan "intensa" como en la actualidad cuenta de la "guerra híbrida" emprendida por Putin.
En el entorno del CNI no ocultan tampoco que el escándalo del espionaje con Pegasus a los móviles del presidente Pedro Sánchez y a los ministros Fernando Grande-Marlaska y Margarita Robles también ha metido presión para actualizar esta herramienta esencial en la defensa nacional.
