REDSEGURIDAD 083

ción y análisis (sistemas de alerta temprana), así como por la implan- tación de servicios de evaluación continua que permitan conocer, en cada momento, la superficie de exposición ante una posible ame- naza y así asignar recursos de manera óptima y priorizada. A través de un Centro de Operaciones de Ciberseguridad (SOC) se realizan tareas de preven- ción, detección y vigilancia, super- visando a las personas, los proce- sos y la tecnología que intervienen en todos los aspectos operativos de la ciberseguridad. El CCN y su Capacidad de Respuesta a Incidentes, CCN- CERT, ofrecen servicios de vigilan- cia, sin coste asociado, a diversos organismos de la Administración Púbica española, promocionando la creación de este tipo de centros, como el SOC de la Administración General del Estado, creado recien- temente, junto con la Secretaría General de Administración Digital. Todo ello, conscientes de la necesidad de reforzar la capacidad de prevención, monitorización, vigi- lancia y respuesta en el sector público a través de un SOC, ade- más de incrementar y mejorar las APT33: En septiembre de 2017, se descubrió que este grupo estaba detrás de un supuesto espionaje a empresas de EEUU, Medio Oriente y Asia. La mayoría de las compañías pertenecen a la industria petroquí- mica, militar y de aviación comercial. APT32 (Ocean Lotus Group): Es un grupo de ciberespionaje del sudeste asiático que amenaza a compañías multinacionales que operan en Vietnam. En 2017, se descubrió que este grupo desarrolló una campaña contra dos filiales de empresas norteameri- canas y filipinas de venta de productos de consumo ubicadas en el país asiático. APT28 (también conocido como Fancy Bear, Pawn Storm, Sofacy Group, Sednit y Strontium): Se trata de un grupo de ciberespionaje probable- mente patrocinado por el gobierno ruso. A principios de julio de 2017, se descubrió una nueva campaña contra varias compañías de hostelería, incluyendo hoteles de, al menos, siete países europeos y un país de Oriente Medio. APT29 (conocido también como Cozy Bear): Es un grupo ruso, presumiblemente asociado a los servicios secretos. En 2017, este grupo se vio involucrado en el ataque a varias instituciones públi- cas de Noruega (Ministerio de Defensa, Ministerio de Asuntos Exteriores y el Partido Laborista) y de Holanda (varios ministerios, entre ellos el Ministerio de Asuntos Generales). APT17: Es un grupo con base en China que ha realiza- do intrusiones de red contra entidades gubernamen- tales de EEUU, la industria de la Defensa, bufetes de abogados, empresas de tecnología de la información, empresas mineras y organizaciones no gubernamen- tales. Los investigadores han analizado la posibilidad de que el ataque a CCleaner fuera impulsado por un actor estado-nación, probablemente este grupo chino. Ataques de ciberespionaje más significativos 1 CCN-CERT IA-09/18 Ciberamenazas y Tendencias. Edición 2018 https://www. ccn-cert.cni.es/informes/informes-de- amenazas-ia.html Fuente: Centro Criptológico Nacional. opinión inteligencia especial 54 red seguridad cuarto trimestre 2018 capacidades para parametrizar la amenaza, identificar a los atacan- tes, determinar los objetivos y difundir Inteligencia al respecto.