Si algo caracterizó el año 2014 fue la especial virulencia en los ataques contra la seguridad de los sistemas TIC de gobiernos, administraciones públicas y empresas con alto valor estratégico (acciones de ciberespionaje). Los incidentes de gran envergadura se sucedieron, mes a mes, en un intento continúo, por parte de los atacantes, de apropiarse de información valiosa o sensible desde los puntos de vista político,estratégico, de seguridad o económico. Así lo recoge el informe de amenazas CCN-CERT IA-09/15 «Ciberamenazas 2014 y Tendencias 2015», que contiene un análisis internacional y nacional de las ciberamenazas detectadas durante el año pasado y su evolución prevista para este.
A lo largo de sus cerca de 160 páginas, el Informe contiene diferentes apartados como los
ciberataques y los riesgos más significativas de 2014 o las amenazas detectadas: vulnerabilidades,
exploits, código dañino, ransomware (y su variante más peligrosa: el cryptoware), botnets y spam, ataques DDoS, phishing, uso de certificados digitales, etc.
El documento, del que se ha realizado un Resumen Ejecutivo público, señala como principales amenazas para este 2015 los ataques originados por Estados (ciberespionaje), los ataques como servicio efectuados por grupos con conocimiento y capacidad técnica a los que «contratar» un ataque a medida con garantías de éxito y la evolución de la actividad cibercriminal hacia Tácticas, Técnicas y Procedimientos (TTP) utilizados por el ciberespionaje, dirigidas, especialmente, contra el sector financiero persiguiendo la sustracción de dinero.
En el caso de España, se aportan datos sobre los incidentes gestionados por el CCN-CERT contra las Administraciones Públicas y empresas y organizaciones de interés estratégico nacional, alcanzándose la cifra de 12.916 (frente a los 7.263 incidentes de 2013). De estos, 11.572 incidentes tuvieron un nivel de peligrosidad alto, muy alto o crítico; es decir, aquellos que pueden causar degradación de los servicios para un gran número de usuarios, o implicar una grave violación de la seguridad de la información, o pueden
afectar a la integridad física de las personas, causar importantes pérdidas económicas,
ocasionar daños irreversibles a los recursos de la organización, o se puede incurrir en
delitos y/o sanciones reglamentarias u ocasionar un daño muy grave en la imagen de la
organización.
Foto: http://www.freepik.es/vector-gratis/tecnologia-de-vectores-estilo-de-fondo-azul_595986.htm
