Red Seguridad 093

red seguridad segundo trimestre 2021 9 Seg 2 eventos En cuanto a la tipología de los cibe- rincidentes, resaltó, por su criticidad, el malware , el phishing , los intentos de intrusión, la suplantación de identidad y los correos electrónicos con contenido malicioso relacionado con la temática COVID-19. En lo relativo a los sectores es- tratégicos, precisó que los del transporte, los servicios financieros y tributarios y la energía concentran el mayor número de ataques. Y finalizó observando que “la mayoría de los incidentes relacionados con los operadores públicos de servicios esenciales corresponde a intrusiones, mientras que en el ámbito privado se in- tentan aprovechar las vulnerabilidades de los sistemas”. Normativa: NIS2 La intensa actividad normativa fue otro de los temas abordados en el Seg 2 . Marcos Gómez , subdirector de Incibe-CERT, avan- zó algunas novedades de la renovación de la Directiva de Seguridad de las Redes y Sistemas de la Información, conocida como NIS2. Gómez explicó que la norma vendrá a suplir las carencias de la versión actualmente en vigor. Una de ellas es el intercambio de información entre actores pues “está siendo escasa”. La norma también incluirá novedades notables, como la ampliación de sectores y entidades afectadas por esta regula- ción. “NIS2 va a incluir a nuevos secto- res y actores críticos para la economía digital. Vamos a pasar de unas centenas de proveedores de servicios esenciales y proveedores de servicios digitales y a mi- les o decenas de miles”, afirmó. Otra novedad es que los Estados Miem- bros “van a tener que encargarse de su- pervisar las medidas que van a adoptar estas entidades, y tendrán que cooperar con otros Estados cuando la entidad ten- ga sede en varios países”. ‘Ransom’ El ransomware fue el protagonista prin- cipal de la ponencia ofrecida por Ja- vier Candau , jefe de Ciberseguridad del Centro Criptológico Nacional (CCN). Tras introducir algunos casos sufridos por or- ganismos públicos españoles, Candau estableció un mapa de esta clase de malware y explicó cómo ha intervenido su entidad en este escenario: “En los pri- meros cinco meses del año, los recursos del CCN-CERT han ido destinados a apo- yar organismos, ayuntamientos, diputa- ciones y ministerios para recuperarse de incidentes de ransomware o de sus pasos iniciales”. Según este profesional, algunos de estos ataques se llevan a cabo median- te correos dirigidos. No obstante, lo más común es que se realicen a través de la compra de credenciales, ya que los usua- rios utilizan en muchas ocasiones contra- señas débiles. Un panorama al que las organizaciones tienen que hacer frente mediante políticas de seguridad robustas. Contingencia El evento concluyó con un coloquio entre Guillermo Llorente , subdirector general de Seguridad y Medio Ambiente de Ma- pfre; y César Álvarez , coordinador de proyectos de la Fundación Borredá, para hablar del incidente de ransomware que sufrió la compañía aseguradora el vera- no del año pasado. “El ciberataque se El 13º Encuentro de la Seguridad Integral puso de manifiesto la complejidad de gestionar la seguridad corporativa en escenarios en constante cambio Agustín Llorente Gacho (OCC). Marcos Gómez (Incibe-CERT). Javier Candau (CCN).