Ciberseguridad
Ciberamenazas
Centro Criptológico nACIONAL
CCN-CERT espera un incremento del 40% en ciberataques Según recoge el Informe del CCN-CERT sobre Ciberamenazas 2015/Tendencias 2016 Al igual que en años anteriores, 2015 vio incrementar el número, tipología y gravedad de los ataques contra los sistemas de información de las Administraciones Públicas y Gobiernos, de las empresas e instituciones de interés estratégico o aquellas poseedoras de importantes activos de propiedad intelectual e industrial y, en general, contra todo tipo de entidades y ciudadanos.
A
mento en la capacidad de los atacantes para sortear los sistemas de seguridad y evitar ser detectados, al tiempo que experimentarán con infecciones que no requieren del uso de un archivo. De este modo, se aprovecharán de las vulnerabilidades del hardware o del firmware (como la BIOS), al tiempo que se eludirán las defensas, inyectando coman-
SÍ lo ha constatado, un año
El documento examina el impacto,
dos en la memoria o manipulando fun-
más, el Centro Criptológico
en España y fuera de sus fronteras, de
ciones para introducir una infección o filtrar datos.
Nacional al elaborar su ya tra-
las amenazas y los ciberincidentes más
dicional Informe de Ciberamenazas y
significativas ocurridas en 2015: cibe-
La extorsión del objetivo, a través
Tendencias (CCN-CERT-IA-09/16) en
respionaje (por estados y empresas), ci-
de ataques de Denegación de Servicio
el que señala que fueron 18.232 los ci-
berdelincuencia, hacktivismo y, como
Distribuida (DDoS) o del Ransomware/
berincidentes gestionados por su Ca-
singularidad, el que hemos denomina-
Cryptoware será otra constante en los
pacidad de Respuesta (CERT), un 41%
do ciberyihadismo (acciones atribuibles
próximos meses, dado lo extremada-
más que en 2014, de los cuales 430 tu-
a grupos de tendencia violenta y radi-
mente rentable que resulta (se esti-
vieron una peligrosidad de «muy alta»
cal dentro del islam político), los acto-
ma que un 1,5% de las organizaciones
o «crítica».
res internos o los ciberinvestigadores.
afectadas en 2015 satisfizo el rescate
El documento aborda adeEvolución de los ciberincidentes gestionados por el CCN-CERT.
más las herramientas empleadas por los atacantes (con especial relevancia de los ex-
solicitado y un 30% en el caso de usuarios particulares).
Internet de las Cosas
ploits, exploit-kits y código dañino) y la resiliencia (la for-
El incremento en los ataques al In-
ma en que los sistemas de in-
ternet de las Cosas (movido por su uti-
formación han sabido afrontar
lización creciente y por la apuesta por
los ciberataques y sus vulnera-
la comercialización rápida por parte de
bilidades y las medidas adop-
los fabricantes), el código dañino di-
tadas para fortalecerlos).
señado para cumplir su misión y bo-
Tendencias 2016
rrar todas las huellas (malware fantasma) y una mayor intervención de los Gobiernos en la legislación de Internet
Para este 2016, el CCNCERT pronostica un incre74 / Cuadernos de Seguridad / Junio 2016
son otros de los aspectos que veremos durante este año.