Page 80

Ciberseguridad

Ciberamenazas

Informe «Ciberamenazas 2013 y tendencias 2014» elaborado por el CCN-CERT

Ciberespionaje y ataques dirigidos, principales amenazas en 2014 En 2013, el CERT Gubernamental español gestionó 7.263 ciberincidentes y notificó más de 11.370 vulnerabilidades

El CCN-CERT, del Centro Criptológico Nacional, ha hecho público su Informe de Amenazas «Ciberamenazas 2013 y Tendencias 2014», que contiene un análisis internacional y nacional de las ciberamenazas detectadas durante el pasado año y de su evolución prevista. A lo largo de sus más de cien páginas, el Informe contiene diferentes apartados como los ciberataques y los riesgos más significativos de 2013 o las amenazas detectadas (vulnerabilidades, exploits, código dañino, software no deseado, amenazas contra el correo electrónico, sitios web dañinos o amenazas a dispositivos móviles y a bases de datos).

para las organizaciones, puesto que los

e

electrónico y servicio DNS.

atacantes seguirán madurando y mejorando sus modelos de ataque y dificultando su detección e identificación. Para ello, atacarán más a «objetivos blandos» menos protegidos (contratistas, proveedores, equipos particulares), y utilizarán las redes sociales en las primeras fases del ataque (recabando información básica sobre su víctima potencial). A la hora de «ex filtrar» los datos se espera el uso de servicios Web, servicio de correo

L documento recoge también el

nal, alcanzándose la cifra de 7.263 in-

Por último, resaltar que el Informe

panorama de la situación en Eu-

cidentes gestionados en 2014, un 82%

viene acompañado de un documento

ropa y en España, con sus res-

más que el ejercicio anterior. De estos,

de anexos, en el que se reúne la activi-

pectivas Estrategias de Ciberseguri-

4.899 incidentes fueron catalogados

dad más significativa del Centro Crip-

dad, y un amplio capítulo dedicado a

con un nivel de criticidad alto, muy al-

tológico Nacional en 2013 (formación,

las tendencias para este año 2014 cen-

to o crítico.

series CCN-STIC, gestión de vulnerabi-

tradas en nueve grupos: ciberespionaje y APTs, código dañino, dispositivos

Ciberespionaje y APT

móviles, servicios de ciberseguridad,

lidades, herramienta PILAR, sistemas de alerta temprana –SAT–, centro de análisis de registros y minería de datos –

exploits y botnets, ataques contra sis-

El documento ahora publicado re-

CARMEN– y Organismo de Certifica-

temas operativos y navegadores, com-

salta que el ciberespionaje continuará

ción), una recopilación de noticias sobre

portamiento de las instituciones y he-

representando la mayor ciberamenaza

los incidentes más destacados de 2013 y

rramientas, watering hole y

tres apartados sobre las inver-

cloud computing y hackti-

siones en TIC, las categorías

vismo.

de código dañino y la Estra-

En el caso de España, se aportan datos sobre los in-

tegia de Ciberseguridad Nacional. ●

cidentes gestionados por el CCN-CERT contra las Admi-

Fotos: CCN-CERT

nistraciones Públicas, empresas y organizaciones de interés estratégico nacio80 / Cuadernos de Seguridad / Mayo 2014

Figura1. Evolución del número de incidentes gestionados por el CCN-CERT

Profile for Peldaño

Cuadernos de Seguridad - 289  

Cuadernos de Seguridad - 289  

Profile for peldano