El año pasado fue un punto de inflexión a nivel global en muchos aspectos. Y según el informe Ciberamenazas y Tendencias 2020 del Centro Criptológico Nacional (CCN), publicado recientemente, la ciberseguridad no fue una excepción. De hecho, desde el organismo adscrito al Centro Nacional de Inteligencia advierten que el panorama en este ámbito se ha agravado, por lo que los profesionales de este sector se encuentran en un escenario cada vez más complicado y repleto de desafíos.
Por ejemplo, según el mencionado documento, el pasado año planteó numerosas ciberamenazas para el sector sanitario debido a la falta de recursos para mantener sus sistemas actualizados y securizados.
Principales amenazas
No obstante, a nivel general, el CCN destaca en este informe que las principales amenazas registradas en 2020 fueron las siguientes:
- Actores Estado: Los Estados se han constituido, en los últimos años, como uno de los principales actores de la amenaza. Además, el 90 por ciento de los objetivos han estado dirigidos contra organismos públicos, ONG y entidades de políticas sociales o asuntos internacionales. La crisis sanitaria o la política internacional han sido dos de los objetivos prioritarios de los actores estado.
- Ciberdelincuencia: En 2020, el cibercrimen se mantuvo como uno de los actores principales. El foco se centró en organismos públicos, la industria o las infraestructuras críticas. Para ello, los ‘malos’ recurrieron al ransomware y al envío de campañas masivas de phishing.
- Hacktivismo: Aunque desde el CCN aseguran que la tendencia relacionada con grupos de hacktivistas continúa a la baja, durante el pasado año se registraron múltiples incidentes en este sentido. Muchos de ellos, derivados de la evolución de la pandemia.
- Actores internos: El 62 por ciento de los incidentes de ciberseguridad están causados por empleados, según el mencionado documento. Por tanto, los insiders involuntarios fueron la amenaza interna más común dentro de las organizaciones. El 14 por ciento de esos incidentes procedió de los actores internos intencionados.
Incidentes de ciberseguridad
El informe Ciberamenazas y Tendencias 2020 del CCN también dedica un capítulo a los principales incidentes en materia de ciberseguridad. En concreto, los que más destaca el organismo son:
- Ciberespionaje: La COVID-19 fue un gran pretexto para el ciberespionaje, ya que, por ejemplo, se detectaron cientos de dominios falsos suplantando a entidades gubernamentales relacionadas con la pandemia. Los ataques a las cadenas de suministro, los accesos remotos y el ciberespionaje a través de ransomware fueron los casos más numerosos.
- Operaciones disruptivas y de control: Una de las acciones con más impacto fueron los ataques disruptivos. Se tratan de ataques que emplean malware, generalmente ransomware, así como minado de criptomonedas, y que se apoyan en artefactos de control remoto para dejar inutilizados los sistemas y los procesos productivos.
- Influencia y noticias falsas: El uso de Internet y las redes sociales se ha multiplicado durante la crisis sanitaria. Así, la información no contrastada, las advertencias mal interpretadas y las teorías de la conspiración han generado confusión entre la población, facilitando en muchos casos el éxito de los ciberataques.
Con una tendencia cada vez más al alza y una especialización de los ciberatacantes, no cabe duda de que se avecinan grandes retos para los profesionales de la ciberseguridad. Es más, estos profesionales continuarán siendo una pieza fundamental en el día a día de toda la sociedad.
Lee el informe Ciberamenazas y Tendencias 2020 del CCN completo.
Archivado en:
