Así consta en una respuesta por escrito enviada por el Ejecutivo al Senado y recogida por Servimedia, donde el parlamentario del PP José Antonio Monago había preguntado por el hecho de que el grupo de hackers 'NoName057'. Estos delincuentes están vinculados a campañas de desinformación y sabotaje digital de origen prorruso, de forma que lanzaron en octubre una serie de ataques de denegación de servicio (DDoS) contra portales institucionales en distintas provincias españolas.

Según los populares, los ataques coincidieron con otros intentos similares en varios países de la UE, "en el marco de tensiones híbridas vinculadas al conflicto en Ucrania". Por este motivo, este partido preguntaba "qué instituciones concretas fueron objeto de los intentos de ataque y qué nivel de afectación se registró".

A este respecto, el Gobierno explica que el Centro Criptológico Nacional (CCN-CERT) monitorizó los objetivos fijados por este grupo hacktivista prorruso "para alertar a las entidades y que puedan aplicar medidas de protección en sus sistemas de seguridad perimetral" ante la operación denominada "#OpSpain #FuckEastwood #Timeofretribution".

Se añade que "el impacto de los ataques en la mayoría de los casos fue mínimo" y los sistemas de ciberdefensa y monitorización del CCN-CERT y el Instituto Nacional de Ciberseguridad (Incibe) "lograron interceptar la ofensiva sin registrar impacto operativo significativo".

ACCIONES LEGALES Y POLICIALES

La Moncloa añade que el Ministerio del Interior llevó a cabo "acciones legales y policiales" tras estos ataques, con la detección por parte de la Guardia Civil de tres personas en España por su implicación en ataques DDoS asociados al grupo NoName057, según detalló el Ejecutivo en su respuesta a la formación popular en la Cámara Alta.

Además, en una operación internacional coordinada por Europol y denominada 'Operación Eastwood' "ha desmantelado parte de la infraestructura de este grupo" hacktivista prorruso, en el contexto de las tensiones híbridas vinculadas al conflicto en Ucrania que afectan a diversos países europeos.

El Ejecutivo explicó que estos ataques se produjeron en un contexto de "estrategias híbridas" que fueron integradas en la Estrategia de Seguridad Nacional (ESN) de 2017 y en la ESN de 2021, que "las incluye como elementos trasversales al conjunto de riesgos y amenazas a la Seguridad Nacional".

La respuesta gubernamental subrayó la necesidad de "desarrollar e impulsar, de forma coordinada entre todas las administraciones, una capacidad de prevención, disuasión, detección y respuesta eficaz" ante este tipo de amenazas, en línea con las iniciativas de la UE y de la OTAN para abordar estos desafíos.

MECANISMOS DE DETECCIÓN TEMPRANA

El Departamento de Seguridad Nacional (DSN) señaló que el CCN despliega sondas de monitoreo denominadas "Sistema de Alerta Temprana – SAT" para captar anomalías de tráfico en redes de la Administración Pública, lo que resulta "clave para detectar ataques de denegación de servicio distribuido (DDoS) u otras amenazas antes de que causen un impacto grave".

Asimismo, el Gobierno detalló que se realizan "simulacros y ejercicios reales de ciberdefensa" y que el Mando Conjunto del Ciberespacio (MCCE) está desarrollando un "Cyber Range", entorno virtual de maniobras donde los equipos pueden simular redes, vulnerabilidades y escenarios de ataque para entrenar en detección y respuesta.

El MCCE ha emitido "recomendaciones específicas para mitigar ataques DDoS, como el uso de servidores mitigadores, firewalls avanzados y sistemas IDS/IPS para detectar patrones maliciosos en tiempo real", además de hacer hincapié en reducir la exposición de dispositivos vulnerables y en la higiene digital para prevenir que formen parte de botnets.

REFUERZO DE LA CIBERSEGURIDAD

Además, España ha construido "un modelo maduro de ciberseguridad" y que el informe de 2024 de la Unión Internacional de Telecomunicaciones sitúa el compromiso y capacidades del país "por encima de la media de los países de la UE, siendo el segundo país del mundo con más centros de ciberseguridad, tan solo por detrás de EEUU".

En mayo pasado se aprobó el Plan Nacional de Ciberseguridad 2025, con un refuerzo de las capacidades de España en ciberseguridad y ciberdefensa de 1.157 millones de euros, fondos que se canalizan a través de los ministerios de Transformación Digital, Interior y Defensa, "que se concretan en un plan que incluye 40 proyectos".

El Gobierno también informó de que el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, que transpone la Directiva NIS2, "se encuentra en una fase avanzada y constituye un elemento clave para reforzar el marco normativo nacional en materia de ciberseguridad" y permitirá "mejorar la gobernanza, la coordinación interinstitucional y la capacidad de respuesta ante incidentes cibernéticos".