InicioArtículos técnicosEl CCN-CERT espera un incremento del 40% en los ciberataques a la...

El CCN-CERT espera un incremento del 40% en los ciberataques a la Administración y a empresas de interés estratégico

Al igual que en años anteriores, 2015 vio incrementar el número, tipología y gravedad de los ataques contra los sistemas de información de las Administraciones Públicas y Gobiernos, de las empresas e instituciones de interés estratégico o aquellas poseedoras de importantes activos de propiedad intelectual e industrial y, en general, contra todo tipo de entidades y ciudadanos.

Imagen Shutterstock / GlebStock
Imagen Shutterstock / GlebStock

Así lo ha constatado, un año más, el Centro Criptológico Nacional al elaborar su ya tradicional Informe de Ciberamenazas y Tendencias (CCN-CERT-IA-09/16) en el que señala que fueron 18.232 los ciberincidentes gestionados por su Capacidad de Respuesta (CERT), un 41% más que en 2014, de los cuales 430 tuvieron una peligrosidad de “muy alta” o “crítica”.

El documento examina el impacto, en España y fuera de sus fronteras, de las amenazas y los ciberincidentes más significativas ocurridas en 2015: ciberespionaje (por estados y empresas), ciberdelincuencia, hacktivismo y, como singularidad, el que hemos denominado ciberyihadismo (acciones atribuibles a grupos de tendencia violenta y radical dentro del islam político), los actores internos o los ciberinvestigadores.

El documento aborda además las herramientas empleadas por los atacantes (con especial relevancia de los exploits, exploit-kits y código dañino) y la resiliencia (la forma en que los sistemas de información han sabido afrontar los ciberataques y sus vulnerabilidades y las medidas adoptadas para fortalecerlos).

Tendencias 2016

Para este 2016, el CCN-CERT pronostica un incremento en la capacidad de los atacantes para sortear los sistemas de seguridad y evitar ser detectados, al tiempo que experimentarán con infecciones que no requieren del uso de un archivo. De este modo, se aprovecharán de las vulnerabilidades del hardware o del firmware (como la BIOS), al tiempo que se eludirán las defensas inyectando comandos en la memoria o manipulando funciones para introducir una infección o filtrar datos.

La extorsión del objetivo, a través de ataques de Denegación de Servicio Distribuida (DDoS) o del Ransomware/Cryptoware será otra constante en los próximos meses, dado lo extremadamente rentable que resulta (se estima que un 1,5% de las organizaciones afectadas en 2015 satisfizo el rescate solicitado y un 30% en el caso de usuarios particulares).

El incremento en los ataques al Internet de las Cosas (movido por su utilización creciente y por la apuesta por la comercialización rápida por parte de los fabricantes), el código dañino diseñado para cumplir su misión y borrar todas las huellas (malware fantasma) y una mayor intervención de los Gobiernos en la legislación de Internet son otros de los aspectos que veremos durante este año.

Un año en el que el CCN-CERT prevé gestionar más de 25.000 ciberincidentes contra los sistemas de la Administración Pública y las empresas de interés estratégico para el país, frente a los 18.232 de 2015.

artículos relacionados

Nuevas normas UNE-ISO/IEC 27001 y UNE-EN ISO/IEC 27002 para...

La UNE publica las normas UNE-ISO/IEC 27001:2023 y UNE-EN ISO/IEC 27002:2023 para impulsar la ciberseguridad y digitalización.

La Inteligencia Artificial, protagonista de la ciberseguridad de los...

La Inteligencia Artificial se está convirtiendo en una aliada fundamental para los profesionales de la ciberseguridad.

Promover la ciberseguridad y la conectividad universal en el...

El Día Mundial de Internet promueve el uso seguro de Internet con diferentes iniciativas de concienciación en todo el mundo.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí