El CCN-CERT del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), prevé cerrar el año con más de 38.000 ciberincidentes gestionados, frente a los 26.500 de 2017 (un 43,5% más).
De ellos, el 2,7% serán clasificados por el CERT Gubernamental Nacional con una peligrosidad muy alta o crítica, en base a diversos parámetros (tipo de amenaza, origen, perfil del usuario o sistemas afectados, etc). Esto significa que, diariamente, se deben gestionar 2,8 ciberincidentes con un nivel de impacto muy alto o crítico para el sector público o para empresas de interés estratégico para el país.
Estos dato se dieron a conocer durante la presentación de las Jornadas de ciberseguridad que organiza el CCN-CERT bajo el lema Ciberseguridad, hacia una respuesta y disuasión efectiva”. El evento congregará los días 12 y 13 de diciembre, en Madrid, a más de 2.000 expertos, provenientes tanto de España como del exterior.
El incremento de ciberincidentes gestionados se debe tanto al aumento real del número de ataques como a la mejora de la capacidad de detección, monitorización y vigilancia de la red a través del Sistema de Alerta Temprana (SAT) del CCN-CERT. Este sistema, en sus tres vertientes (SAT-SARA o monitorización de la Intranet de la Administración, SAT-INET de las salidas de Internet de los organismos adscritos y SAT-ICS en Sistemas de Control Industrial), permite detectar en tiempo real las amenazas e incidentes existentes en el tráfico de una organización.
Actualmente, este sistema cuenta con 264 organismos adheridos, después de que a lo largo de 2018 se hayan unido 33 nuevas entidades, entre las que destacan Universidades como la de Valencia, Zaragoza o la Politécnica de Madrid; Ayuntamientos como el de Elche o Villareal, Diputaciones provinciales como la de Zaragoza, entidades financieras o empresas del sector Defensa.
En cuanto a la tipología de los ataques detectados se ha observado un incremento importante de las intrusiones (ataques dirigidos a explotar vulnerabilidades e introducirse en el sistema de la víctima), de las infecciones por código dañino (troyanos, spyware o ransomware) y de las webs modificadas para minar criptomonedas, que secuestran la CPU de la víctima usando hasta un 65% de su potencia. De igual modo, también destacan los ataques a la cadena de suministros para distribuir código dañino (aprovechan la relación de confianza entre los proveedores de software y los usuarios), el blockchain como objetivo al empezar a generalizarse su implantación en el sector financiero y en procesos electorales; los ataques de Denegación de Servicio (DDoS) y la venta de servicios a terceros (botnets IoT, vulnerabilidades 0-Day, etc.).
Otros servicios
Además de la gestión de incidentes, el CCN-CERT ha contribuido a mejorar el nivel de seguridad del ciberespacio español, emitiendo 48 avisos y alertas, así como 2.787 vulnerabilidades. Al mismo tiempo, ha publicado 56 nuevas Guías CCN-STIC, cuatro Informes de Buenas Prácticas (Recomendaciones para redes WIFI corporativas, Redes Sociales, Ransomware y Seguridad para las redes de distribución de contenido), 29 informes de amenazas y ha analizado más de 26 muestras de código dañino, con sus correspondientes informes.
A través de la formación continua, el Centro Criptológico Nacional ofrece una respuesta a eficaz a los retos que plantea la ciberseguridad. En 2018, el CCN ha compartido su experiencia y conocimiento en este ámbito en 35 cursos de formación online y presencial, a los que han atendido un total de 3.691 alumnos.
