El CCN-CERT, del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), prevé cerrar el año 2017 con más de 26.500 ciberincidentes gestionados, frente a los 20.940 de 2016 (un 26,55% más). De ellos, el 5% serán clasificados por el CERT Gubernamental Nacional con una peligrosidad muy alta o crítica, en base a diversos parámetros (tipo de amenaza, origen, perfil de usuario afectado, número o tipología de sistemas afectados, impacto…). Esto significa que, diariamente, se deben gestionar 3,7 ciberincidentes con un nivel de impacto muy alto o crítico.
El incremento se debe, no sólo a que se produzcan un mayor número de ataques (que también), sino que se ha mejorado la capacidad de detección, monitorización y vigilancia de la red y el notificación de incidentes con los organismos a través de LUCIA (más de 5.000)
Entre los principales ataques detectados en número, las intrusiones (ataques dirigidos a explotar vulnerabilidades e introducirse en el sistema) y el código dañino (troyanos, spyware) fueron los principales vectores de ataque. De hecho, el CCN-CERT ha constatado que la instalación de las actualizaciones o parches de seguridad de las diferentes tecnologías que vienen a subsanar las vulnerabilidades, es todavía muy lenta. Así, en dos de las crisis más conocidas de este año (la herramienta de desarrollo de aplicaciones web de Apache Struts o el ransomware WannaCry) se tardaron dos meses desde que se conoció la vulnerabilidad hasta que se produjeron los primeros ataques.
No obstante, son las amenazas persistentes avanzadas, un tipo de ataque que suele estar dirigido y desarrollado con infraestructuras y recursos al alcance de muy pocos, las que más preocupan en el seno del Centro Criptológico Nacional.
