Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Javier Candau, Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional

Intercambio de información: pilar básico de la ciberseguridad nacional

España continúa siendo uno de los países más castigados por las ciberamenazas, especialmente en materia de ciberespionaje y ciberdelincuencia organizada. Sus Administraciones Públicas y sus empresas de interés estratégico sufren a diario ataques que ponen en riesgo su funcionamiento y su desarrollo futuro.

Frente a ello, sólo cabe una apuesta por la detección y el intercambio de información de amenazas e incidentes entre todos los agentes implicados que ponga freno a esta situación. Un intercambio basado en la confianza y en la reciprocidad, elementos en los que el CCN-CERT, del Centro Criptológico Nacional (CCN), está volcando gran parte de sus esfuerzos.

Si algo caracterizó al año 2015 fue la especial virulencia en los ataques contra la seguridad de los sistemas TIC de gobiernos, administraciones públicas y empresas con alto valor estratégico para el país (de sectores como el de defensa, telecomunicaciones, financiero, transporte, farmaceútico o químico). Los incidentes de gran envergadura se fueron sucediendo, mes a mes, en un intento continuo, por parte de los atacantes, de apropiarse de información valiosa o sensible desde los puntos de vista político, estratégico, de seguridad o económico. Es decir, de lo que se viene denominando acciones de ciberespionaje; tanto gubernamental, como económico.

También la ciberdelincuencia ha demostrado que cada vez está más organizada y actúa de forma más profesional, utilizando Internet para la perpetración de múltiples tipos de delito y con el objetivo final del beneficio económico. Así, se viene observando (y se prevé que siga sucediendo durante este año 2016) un incremento constante del denominado Ransomware y, muy especialmente, de Cryptoware1, a través del cual los cibercriminales consiguen una forma de financiación muy elevada que les permite, a su vez, perfeccionar sus técnicas de ataque. Como ejemplo de lo anterior, en 2015, el Sistema de Alerta Temprana del CCN-CERT gestionó 500 incidentes relacionados con Ransomware (frente a los 200 de 2014).

Del mismo modo, las tensiones geopolíticas, como el conflicto de Ucrania o la expansión del ISIS, han tenido y seguirán teniendo una importancia creciente en las brechas de seguridad. Los estados y otros actores, alineados con estos mismos, tienen en los ciberataques una forma alternativa y adicional de los ataques militares y de espionaje (máxime teniendo en cuenta que el coste y los riesgos son muy bajos, en comparación con el alcance de sus ca

En líneas generales, las manifestaciones más comunes de estas ciberamenazas se podrían resumir en los siguientes apartados

1. Interrupción del servicio:

A Ransomware y cryptoware: el incremento de este tipo de ataque, iniciado en el año 2013, continuó en 2014 y 2015. Con variantes del cryptoware como Cryptolocker, CryptoFortress, Cryptowall o CTB locker. Se estima que un 1,5 por ciento de las víctimas actualmente paga el rescate exigido por los ciberdelincuentes.

B Sabotaje: ataques a los sitios web que los inutilizan durante algún tiempo o los desfiguran, en algunos casos con un alto coste para las organizaciones (tanto económico como de imagen y malestar social). Existen también otras formas más graves, como el código Wiper, que borra o sobrescribe en las unidades de disco de los PC y puede llegar a manipular los sistemas de control industrial (ICS). Este malware fue el utilizado en el ataque a Sony Pictures Entertainment.

C Ataques DDoS: tras dos años de relativa calma, este tipo de ataques ha regresado con una intensidad inusitada. El ancho de banda utilizado y la duración de los ataques (en ocasiones muy prolongado), dan fe de esta virulencia. Este tipo de ataques se registra, principalmente, contra compañías de la industria del juego, de software/tecnología, gobiernos e instituciones e infraestructuras críticas (por ejemplo a principios de 2015, un proveedor de redes indio sufrió un ataque con un pico de 334 Gbps, hasta el momento el ataque más intenso realizado).

D Defacement: cada día, cientos de websites en el mundo son atacadas, en su mayoría por motivos ideológicos.

E Infección por código dañino: en su inmensa mayoría a través de páginas web infectadas. De hecho, se calcula que el 6 por ciento de las páginas web propagan malware o spam o forman parte de una botnet (y el 21 por ciento utilizan software con vulnerabilidades). Se calcula, además, que el 99 por ciento de la infección de malware está causada por la vista a páginas web.

2. Ciberespionaje:

Representa una amenaza a la seguridad nacional y a los intereses económicos (por ejemplo, varios ministros y secretarios de Estado del Gobierno español sufrieron en 2015 diversas campañas de ataque dirigida contra los móviles y ordenadores personales de altos cargos del Ejecutivo a través de un correo electrónico dañino). También se detectaron ataques contra empresas españolas de los sectores tan importantes como el de defensa, alta tecnología, química, energía o espacio.

3. Robo de información:

Referida a aquel robo de información confidencial, con el ánimo de venderla con fines comerciales, publicarla o abusar de ella con propósitos activistas.

Concretando estas amenazas, en nuestro país, en el año 2015, el CCN-CERT gestionó un total de 18.232 incidentes detectados en las Administraciones Públicas (consideradas como infraestructura crítica) y en empresas y organizaciones de interés estratégico para el país. Esta cifra representa un incremento cercano al 42 por ciento con respecto al año 2014.

Para ver el artículo completo pinche aquí

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual