El CCN-CERT ha elevado el nivel de alerta tras detectar una campaña coordinada contra infraestructuras críticas españolas durante las primeras 48 horas de marzo. Los sectores energético, sanitario y de transporte enfrentan ataques sofisticados justo cuando la fecha límite de cumplimiento NIS2 se acerca.
⚠️ ALERTA CCN-CERT: Se ha detectado actividad APT dirigida contra operadores de servicios esenciales (OSE) en España. Los vectores de ataque incluyen exploits de SCADA/ICS, phishing dirigido a personal crítico y compromisos de cadena de suministro.
El CCN-CERT ha identificado intentos de intrusión en sistemas de control industrial en tres sectores clave:
| Sector | Sistemas afectados | Nivel de riesgo |
|---|---|---|
| Energía | Siemens SIMATIC, Schneider Electric | CRÍTICO |
| Agua/Saneamiento | ABB, Rockwell Automation | ALTO |
| Transporte | Sistemas de señalización ferroviaria | ALTO |
📋 Acción requerida por ENS: Las entidades clasificadas como categoría ALTA según el Esquema Nacional de Seguridad deben realizar auditorías inmediatas de sus sistemas OT/ICS y actualizar los planes de respuesta a incidentes.
INCIBE ha documentado más de 1.200 correos de phishing dirigidos específicamente a personal técnico de infraestructuras críticas durante la última semana de febrero. Características:
ccn-cert[.]es en lugar de ccn-cert.cni.esSe han detectado intentos de infiltración a través de proveedores de mantenimiento de sistemas OT. Los atacantes comprometen primero a empresas de servicios técnicos que luego utilizan como puerta de entrada a infraestructuras críticas.
El sector sanitario español enfrenta una presión adicional. Según datos de INCIBE, el 73% de las organizaciones sanitarias clasificadas como Operadores de Servicios Esenciales bajo NIS2 aún no cumplen con los requisitos mínimos de ciberseguridad.
| Requisito NIS2 | % Cumplimiento | Fecha límite |
|---|---|---|
| Gestión de vulnerabilidades | 27% | 17 de octubre de 2026 |
| Segmentación de redes | 34% | 17 de octubre de 2026 |
| Planes de respuesta a incidentes | 41% | 17 de octubre de 2026 |
| Auditorías de seguridad | 19% | 17 de octubre de 2026 |
⏰ Quedan 229 días hasta la fecha límite de cumplimiento NIS2. Las sanciones por incumplimiento pueden alcanzar 10 millones de euros o el 2% de la facturación anual global, lo que sea mayor.
El Centro Criptológico Nacional ha emitido una alerta específica para operadores del sector energético tras detectar reconocimiento activo de infraestructuras críticas:
El CCN-CERT recomienda implementación inmediata de:
| Métrica | Valor |
|---|---|
| Alertas CCN-CERT emitidas (marzo) | 17 |
| Incidentes reportados a INCIBE | 342 |
| Organizaciones afectadas | 89 |
| Sectores bajo ataque activo | 6 |
| Correos de phishing bloqueados | 1.247 |
| Vulnerabilidades críticas sin parchear | 2.891 |
📞 Contacto CCN-CERT: info@ccn-cert.cni.es | Teléfono: +34 91 586 35 00
📞 INCIBE (24/7): incidencias@incibe-cert.es | Teléfono: 017
Las organizaciones sujetas a NIS2 deben implementar gestión continua de vulnerabilidades como requisito fundamental. KENSAI proporciona:
Gestión de vulnerabilidades impulsada por IA diseñada para infraestructuras críticas. Comience su evaluación de riesgos hoy mismo.
Iniciar escaneo gratuitoProteja sus infraestructuras críticas.
🗡️ Equipo de Seguridad KENSAI