fbpx
InicioArtículos técnicosEl CCN-CERT espera un incremento del 40% en los ciberataques a la...

El CCN-CERT espera un incremento del 40% en los ciberataques a la Administración y a empresas de interés estratégico

Al igual que en años anteriores, 2015 vio incrementar el número, tipología y gravedad de los ataques contra los sistemas de información de las Administraciones Públicas y Gobiernos, de las empresas e instituciones de interés estratégico o aquellas poseedoras de importantes activos de propiedad intelectual e industrial y, en general, contra todo tipo de entidades y ciudadanos.

Imagen Shutterstock / GlebStock
Imagen Shutterstock / GlebStock

Así lo ha constatado, un año más, el Centro Criptológico Nacional al elaborar su ya tradicional Informe de Ciberamenazas y Tendencias (CCN-CERT-IA-09/16) en el que señala que fueron 18.232 los ciberincidentes gestionados por su Capacidad de Respuesta (CERT), un 41% más que en 2014, de los cuales 430 tuvieron una peligrosidad de “muy alta” o “crítica”.

El documento examina el impacto, en España y fuera de sus fronteras, de las amenazas y los ciberincidentes más significativas ocurridas en 2015: ciberespionaje (por estados y empresas), ciberdelincuencia, hacktivismo y, como singularidad, el que hemos denominado ciberyihadismo (acciones atribuibles a grupos de tendencia violenta y radical dentro del islam político), los actores internos o los ciberinvestigadores.

El documento aborda además las herramientas empleadas por los atacantes (con especial relevancia de los exploits, exploit-kits y código dañino) y la resiliencia (la forma en que los sistemas de información han sabido afrontar los ciberataques y sus vulnerabilidades y las medidas adoptadas para fortalecerlos).

Tendencias 2016

Para este 2016, el CCN-CERT pronostica un incremento en la capacidad de los atacantes para sortear los sistemas de seguridad y evitar ser detectados, al tiempo que experimentarán con infecciones que no requieren del uso de un archivo. De este modo, se aprovecharán de las vulnerabilidades del hardware o del firmware (como la BIOS), al tiempo que se eludirán las defensas inyectando comandos en la memoria o manipulando funciones para introducir una infección o filtrar datos.

La extorsión del objetivo, a través de ataques de Denegación de Servicio Distribuida (DDoS) o del Ransomware/Cryptoware será otra constante en los próximos meses, dado lo extremadamente rentable que resulta (se estima que un 1,5% de las organizaciones afectadas en 2015 satisfizo el rescate solicitado y un 30% en el caso de usuarios particulares).

El incremento en los ataques al Internet de las Cosas (movido por su utilización creciente y por la apuesta por la comercialización rápida por parte de los fabricantes), el código dañino diseñado para cumplir su misión y borrar todas las huellas (malware fantasma) y una mayor intervención de los Gobiernos en la legislación de Internet son otros de los aspectos que veremos durante este año.

Un año en el que el CCN-CERT prevé gestionar más de 25.000 ciberincidentes contra los sistemas de la Administración Pública y las empresas de interés estratégico para el país, frente a los 18.232 de 2015.

artículos relacionados

Estrategias para la seguridad de Office 365 en el...

El aumento de las amenazas cibernéticas resalta la importancia de reforzar la seguridad de Office 365 en las empresas para proteger sus datos y recursos corporativos.

Consejos para las pymes en el Día Mundial de...

En el Día Mundial de la Ciberseguridad, destacamos la creciente conciencia de las pymes españolas sobre la importancia de la ciberseguridad y su voluntad de invertir en medidas preventivas.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí