Los ciberincidentes aumentan un 26% con respecto al año pasado

Los ciberincidentes aumentan un 26% con respecto al año pasado

aumento ataques y ciberincidentes

Según el CCN-CERT, del Centro Criptológico Nacional (CCN), en nuestro país se cerrará el año 2017 con un 26% más de ciberincidentes gestionados, que afectan al sector público español y a empresas de interés estratégico para nuestro país. Si hablamos de cifras concretas, se han tratado unos 6.000 incidentes más que el año pasado, pasando de los 20.940 a unos 26.500.

Se prevé, además, que un 5% de ellos se clasifiquen con una peligrosidad muy alta o crítica. Esto significa que, cada día, el CCN-CERT gestiona en España unos 4 ciberincidentes con niveles de impacto muy altos o críticos.

Como hemos dicho, en este caso, hablamos de incidentes que afectan al sector público y a infraestructuras críticas españolas. Pero, la tendencia es la misma si lo extrapolamos al resto de empresas y organizaciones, hasta un total de 150.000 impactos graves.

En el Centro de Operaciones de Seguridad (SOC-CERT) de Secure&IT se analizan actualmente unos 200 millones de eventos diarios, de los cuales se detectan unas 150 incidencias de seguridad, 10 de ellas críticas. Es decir, en Secure&IT se detectan y se detienen unos 70 incidentes graves de seguridad a la semana. Y, ¿de dónde vienen? Un 25% se produce desde dentro de las empresas, en forma de intento de distribución de malware, conexiones no autorizadas, e intentos de acceso a sitio maliciosos. El 75% restante llega a las organizaciones desde países de baja reputación, empelados para ciberataques, tales como Rusia, China, Vietnam, Venezuela, Armenia, Catar o Panamá, entre muchos otros.

¿Cuáles son los principales ataques detectados?

Se ha observado un aumento importante de los ataques dirigidos a explotar vulnerabilidades de un sistema, el robo y secuestro de información (ransomware), así como la infección por código dañino distribuido a través de correo electrónico, páginas web o redes sociales.

El CCN-CERT asegura que los principales (en número) son las intrusiones y el código dañino. Las intrusiones son ataques dirigidos a explotar vulnerabilidades e introducirse en el sistema y, si hablamos de código dañino, nos referimos a troyanos y spyware. En este sentido, destaca el hecho de que las actualizaciones o parches de seguridad que subsanan las vulnerabilidades se instalan muy lentamente.

Ahora bien, si hablamos de los ataques que más preocupan al Centro Criptológico Nacional, nos tenemos que centrar en las amenazas persistentes avanzadas (conocidas como APT por su denominación en inglés Advanced Persistent Threat). Estos son ataques dirigidos, sigilosos y continuos, que necesitan un largo periodo de tiempo para poder llevarse a cabo (podemos estar hablando de años). Son muy difíciles de prevenir porque están muy estudiados y personalizados. Generalmente, los objetivos de las APT suelen ser grandes organizaciones o países (casi siempre por motivos económicos y políticos).

¿A qué se debe el incremento?

Una de las principales causas de que se gestionen más incidentes es que ha aumentado el número de ataques. Pero, no es la única. Tanto los organismos públicos, como las empresas que nos dedicamos a la seguridad de la información hemos mejorado la capacidad de detectar los incidentes, así como la monitorización, la vigilancia y la notificación de incidencias. Esto hace que mejore el servicio y, por ende, que aumente la cifra de ciberincidentes gestionados.

Las amenazas

Las motivaciones y los métodos empleados por los atacantes son muy variopintos. Si hablamos de los agentes más activos, tenemos que mencionar los siguientes:

  • Los propios Estados, mediante actividades de ciberespionaje (económico, político y estratégico) o cibersabotaje.

  • El crimen organizado. No es más que la delincuencia organizada de toda la vida, que ahora utiliza Internet como medio para obtener un mayor beneficio económico. Cuenta con ciberdelincuentes profesionales y se basa en lo que se ha denominado Cybercrime as-a-service (se entiende el cibercrimen como un servicio).

  • Los ciberactivistas. Son grupos que justifican sus acciones con motivos ideológicos y su propósito es visibilizar o reivindicar una causa. Aquellos que antes se manifestaban o se encadenaban a edificios se han dado cuenta de que sus reivindicaciones pueden ser más efectivas si las hacen a través de un ordenador. Un ejemplo del ciberactivismo es el grupo Anonymous.

  • Grupos terroristas. Igual que el crimen organizado, los terroristas están usando Internet para financiarse, radicalizar a su comunidad, difundir propaganda o coordinar la actuación de sus grupos de ataque.

  • La ciberguerra. Hay Estados que utilizan los ciberataques en conflictos y guerras con otros países, con el objetivo de desestabilizarlos.

  • Investigadores y particulares. No tenemos que perder de vista que hay personas para las que descubrir vulnerabilidades se convierte en un reto personal o una diversión.

  • Actores internos. En este caso, hablamos de empleados o ex empleados descontentos que, por razones económicas, políticas o personales, manipulan deliberadamente los sistemas.

  • Organizaciones privadas. Su objetivo puede ser, única y exclusivamente, boicotear los sistemas de la competencia.

 

Como siempre, queremos destacar la necesidad de que empresarios y autónomos tomen conciencia de la importancia de la ciberseguridad. Es un elemento diferenciador muy importante porque, además de evitarnos pérdidas económicas o sanciones por incumplimiento legal, nos ayuda a proteger la información y dar confianza a nuestros clientes, proveedores y colaboradores. Tenemos que asumir que, de la misma manera que es imprescindible estar presente en Internet, esa exposición hace que seamos objetivo de la ciberdelincuencia, y debemos protegernos.

Comments

Comentarios desactivados