Durante el año 2021, los ciberincidentes sufrieron un crecimiento significativo; pero no solo en número, sino también en peligrosidad e impacto. Así lo pone de manifiesto el Informe Anual de Seguridad Nacional 2021, publicado recientemente por el Departamento de Seguridad Nacional. Un documento que advierte sobre el peligro que entraña esta actividad maliciosa, uno de los temas que más preocupan en lo que a seguridad nacional se refiere.
De hecho, este informe señala el trabajo ingente de las administraciones públicas encargadas de la ciberprotección. Es el caso del Mando Conjunto del Ciberespacio (MCCE), cuyo CERT gestionó 619 ciberincidentes en las redes y sistemas del Ministerio de Defensa. Y del Instituto Nacional de Ciberseguridad (Incibe), que administró, por su parte, 93.483 incidentes de ciberseguridad (el 42% de ellos, de nivel alto). Y por último, del Centro Criptológico Nacional (CCN), con 69.202 ciberincidentes, de los que 139 fueron críticos.
Los ciberincidentes más destacados de 2021
El dossier explica que la mayoría de estos ataques procedieron de la inyección de software dañino, la suplantación y el engaño. Y, sobre todo, que se aprovecharon de las prácticas inseguras de ciudadanos y empleados para alcanzar el éxito.
El ransomware fue, en este sentido, la principal amenaza a la que se enfrentaron usuarios y organizaciones durante el pasado año. Es más, durante la primera mitad de 2021, diferentes ciberataques de este tipo provocaron un importante impacto en organismos públicos como el Servicio Público de Empleo Estatal (SEPE) o el Ministerio de Industria, entre otros. El éxito y la eficacia para obtener grandes sumas de dinero hace que los cibercriminales elijan este tipo de ciberataque.
Además, los ‘malos’ continuaron empleando ataques tipo spear phishing. Por ello es tan importante la concienciación y formación en seguridad de los usuarios. Aunque desde el propio Informe Anual de Seguridad Nacional se advierte que estas acciones deben estar acompañadas de otras medidas como la implementación de sistemas de autenticación de doble factor.
Por otra parte, el documento apreció una disminución de los ataques con finalidad hacktivista, mientras que los ataques ligados a la extorsión de empresas, de naturaleza económica y basados en la denegación de servicio, comenzaron a darse en mayor medida.
No obstante, los delitos relacionados con los fraudes informáticos siguieron aumentando de manera ininterrumpida. Como fenómeno emergente en el último año, destacaron las estafas relacionadas con tarjetas bancarias, el fraude en banca electrónica y en comercio electrónico, supuestos soportes técnicos, estafas de inversiones a través de ofertas de alta rentabilidad y SIM swapping.
Igualmente, continuó la utilización de la sensibilidad sobre la pandemia de la COVID-19 como plataforma de engaño.
Archivado en:
