Ciberespionaje y ataques dirigidos, principales amenazas en 2014

El CCN-CERT, del Centro Criptológico Nacional, ha hecho público su Informe de Amenazas «Ciberamenazas 2013 y Tendencias 2014», que contiene un análisis internacional y nacional de las ciberamenazas detectadas durante el pasado año y de su evolución prevista. A lo largo de sus más de cien páginas, el Informe contiene diferentes apartados como los ciberataques y los riesgos más significativos de 2013 o las amenazas detectadas (vulnerabilidades, exploits, código dañino, software no deseado, amenazas contra el correo electrónico, sitios web dañinos o amenazas a dispositivos móviles y a bases de datos).

CCN

El documento recoge también el panorama de la situación en Europa y en España, con sus respectivas Estrategias de Ciberseguridad, y un amplio capítulo dedicado a las tendencias para este año 2014 centradas en nueve grupos: ciberespionaje y APTs, código dañino, dispositivos móviles, servicios de ciberseguridad, exploits y botnets, ataques contra sistemas operativos y navegadores, comportamiento de las instituciones y herramientas, watering hole y cloud computing y hacktivismo.

En el caso de España, se aportan datos sobre los incidentes gestionados por el CCN-CERT contra las Administraciones Públicas, empresas y organizaciones de interés estratégico nacional, alcanzándose la cifra de 7.263 incidentes gestionados en 2014, un 82% más que el ejercicio anterior. De estos, 4.899 incidentes fueron catalogados con un nivel de criticidad alto, muy alto o crítico.

El documento ahora publicado resalta que el ciberespionaje continuará representando la mayor ciberamenaza para las organizaciones, puesto que los atacantes seguirán madurando y mejorando sus modelos de ataque y dificultando su detección e identificación. Para ello, atacarán más a «objetivos blandos» menos protegidos (contratistas, proveedores, equipos particulares), y utilizarán las redes sociales en las primeras fases del ataque (recabando información básica sobre su víctima potencial). A la hora de «ex filtrar» los datos se espera el uso de servicios Web, servicio de correo electrónico y servicio DNS.

Por último, resaltar que el Informe viene acompañado de un documento de anexos, en el que se reúne la actividad más significativa del Centro Criptológico Nacional en 2013 (formación, series CCN-STIC, gestión de vulnerabilidades, herramienta PILAR, sistemas de alerta temprana –SAT-, centro de análisis de registros y minería de datos –CARMEN- y Organismo de Certificación), una recopilación de noticias sobre los incidentes más destacados de 2013 y tres apartados sobre las inversiones en TIC, las categorías de código dañino y la Estrategia de Ciberseguridad Nacional.