El CCN-CERT, del Centro Criptológico Nacional, ha presentado el Informe Ciberamenazas y Tendencias. Edición 2022. En él se analizan los principales incidentes y métodos de ataque empleados a lo largo de 2021. Además, confirma que el año pasado no solo fue un periodo récord en cuanto al número de vulnerabilidades, sino que también fueron de mayor criticidad. En concreto, en 2021 se publicaron 28.695 vulnerabilidades, lo que supone un incremento del 23,31% respecto a las 23.269 de 2020. De todas ellas, 4.100 eran explotables de manera remota. Entre estas destacan las vinculadas a productos de amplio alcance que permitían el acceso inicial a gran escala para el atacante en las organizaciones afectadas.
Asimismo, 2021 fue el año en el que más incidentes críticos gestionó el CCN-CERT. La cifra total ascendió a 118, casi el doble que en 2020. A ello hay que añadir una mayor sofisticación de estos, especialmente a través de vulnerabilidades de ejecución remota de código (RCE, por sus siglas en inglés) de tipo “día cero” o Zero Day, y mediante el compromiso de la cadena de suministro.
El informe también pone de manifiesto una continuación en la creciente tendencia de los ataques de ransomware. No en vano, se trata de la tipología de ataque que más aumentó durante el año pasado, con uno de los ataques con mayor impacto jamás perpetrados, el ciberataque contra la estadounidense Colonial Pipeline.
Tendencias previstas
Por otro lado, el documento también recoge algunas tendencias previstas a corto plazo en ciberseguridad. Entre ellas destacan las posibles repercusiones de la guerra de Ucrania y el incremento de las operaciones disruptivas y de control. A esto se añaden los ataques a entornos industriales, los cuales están creciendo a un ritmo tres veces superior a la media.
Como conclusión, el informe del CCN-CERT señala la necesidad de continuar mejorando las capacidades de detección y respuesta, así como de la prevención de las amenazas mediante planes de contingencia y la colaboración entre los organismos públicos y privados para la defensa de los sistemas de información. Todo ello, acompañado del desarrollo de Centros de Operaciones de Ciberseguridad (COCS) con personal experto que interprete y actúe ante las potenciales amenazas.
Archivado en:
