InicioCiberseguridadAmenazas y vulnerabilidadesEl CCN-CERT gestionará este año más de 38.000 ataques al sector público...

El CCN-CERT gestionará este año más de 38.000 ataques al sector público y empresas estratégicas

El CCN-CERT del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), prevé cerrar el año con más de 38.000 ciberincidentes gestionados, frente a los 26.500 de 2017 (un 43,5% más).

ataques al sector público

De ellos, el 2,7% serán clasificados por el CERT Gubernamental Nacional con una peligrosidad muy alta o crítica, en base a diversos parámetros (tipo de amenaza, origen, perfil del usuario o sistemas afectados, etc). Esto significa que, diariamente, se deben gestionar 2,8 ciberincidentes con un nivel de impacto muy alto o crítico para el sector público o para empresas de interés estratégico para el país.

Estos dato se dieron a conocer durante la presentación de las Jornadas de ciberseguridad que organiza el CCN-CERT bajo el lema  Ciberseguridad, hacia una respuesta y disuasión efectiva”.  El evento congregará los días 12 y 13 de diciembre, en Madrid, a más de 2.000 expertos, provenientes tanto de España como del exterior.

El incremento de ciberincidentes gestionados se debe tanto al aumento real del número de ataques como a la mejora de la capacidad de detección, monitorización y vigilancia de la red a través del Sistema de Alerta Temprana (SAT) del CCN-CERT. Este sistema, en sus tres vertientes (SAT-SARA o monitorización de la Intranet de la Administración, SAT-INET de las salidas de Internet de los organismos adscritos y SAT-ICS en Sistemas de Control Industrial), permite detectar en tiempo real las amenazas e incidentes existentes en el tráfico de una organización.

ataques al sector público

Actualmente, este sistema cuenta con 264 organismos adheridos, después de que a lo largo de 2018 se hayan unido 33 nuevas entidades, entre las que destacan Universidades como la de Valencia, Zaragoza o la Politécnica de Madrid; Ayuntamientos como el de Elche o Villareal, Diputaciones provinciales como la de Zaragoza, entidades financieras o empresas del sector Defensa.

En cuanto a la tipología de los ataques detectados se ha observado un incremento importante de las intrusiones (ataques dirigidos a explotar vulnerabilidades e introducirse en el sistema de la víctima), de las infecciones por código dañino (troyanos, spyware o ransomware) y de las webs modificadas para minar criptomonedas, que secuestran la CPU de la víctima usando hasta un 65% de su potencia. De igual modo, también destacan los ataques a la cadena de suministros para distribuir código dañino (aprovechan la relación de confianza entre los proveedores de software y los usuarios), el blockchain como objetivo al empezar a generalizarse su implantación en el sector financiero y en procesos electorales; los ataques de Denegación de Servicio (DDoS) y la venta de servicios a terceros (botnets IoT, vulnerabilidades 0-Day, etc.).

Otros servicios

Además de la gestión de incidentes, el CCN-CERT ha contribuido a mejorar el nivel de seguridad del ciberespacio español, emitiendo 48 avisos y alertas, así como 2.787 vulnerabilidades. Al mismo tiempo, ha publicado 56 nuevas Guías CCN-STIC, cuatro Informes de Buenas Prácticas (Recomendaciones para redes WIFI corporativas, Redes Sociales, Ransomware y Seguridad para las redes de distribución de contenido), 29 informes de amenazas y ha analizado más de 26 muestras de código dañino, con sus correspondientes informes.

A través de la formación continua, el Centro Criptológico Nacional ofrece una respuesta a eficaz a los retos que plantea la ciberseguridad. En 2018, el CCN ha compartido su experiencia y conocimiento en este ámbito en 35 cursos de formación online y presencial, a los que han atendido un total de 3.691 alumnos.

 

artículos relacionados

España entre los países más avanzados en ciberseguridad según...

La iniciativa Cyber Citizen está orientada a la creación de una cultura de la seguridad en el entorno digital poniendo en su eje al ser humano.

La ética de la comercialización con días cero

Tom Madsen, experto en Ciberseguridad, nos habla de la comercialización con días cero a los corredores en la darknet o a las empresas en Internet.

CyberCamp-USAL, un programa de actividades sobre la importancia de...

En el programa CyberCamp-USAL presentado por INCIBE y la Universidad de Salamanca se realizarán encuentros, talleres y actividades formativas.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí