El Centro Criptológico Nacional español (CCN) publicó a principios de junio, a través del CCN-CERT, la edición 2017 de su Informe sobre ciberamenazas y tendencias. Este organismo forma parte del Centro Nacional de Inteligencia y es el encargado de gestionar los ciberincidentes que afecten sistemas del sector público, empresas y organizaciones de interés estratégico y cualquier sistema clasificado.
El informe evidencia la complejidad de la delincuencia en internet: los autores tienen perfiles y motivaciones diversas, en función de las cuales atacan al sector público, a las organizaciones privadas o a la ciudadanía, con unas técnicas y unos objetivos diferentes en cada caso. Por ejemplo, las organizaciones criminales que buscan un beneficio económico atacan para robar, publicar o vender información, manipular la información, interrumpir sistemas o tomar el control. Por su parte, los cibervándalos o script kiddies[1] sólo quieren evidenciar vulnerabilidades, divertirse o tomarse los ataques como retos, y sus acciones pretenden robar información o interrumpir sistemas. Los demás actores identificados son estados, organizaciones privadas, ciberterroristas, ciberyihadistas, ciberactivistas, actores internos o ciberinvestigadores.
Buena parte de los ataques se centran en el software, pero también los usuarios se identifican como vulnerabilidad, poniendo énfasis en la utilización de dispositivos móviles y de la ingeniería social (de la cual se habló en una entrada anterior). También merece una atención especial la emergencia de la internet de las cosas (IoT por las siglas del inglés internet of things), ya que muchos de los fabricantes de estos dispositivos conectados no implementan medidas de seguridad y se detectan en ellos grandes carencias que les hacen muy vulnerables a ataques que pueden facilitar que los controlen en remoto terceros no autorizados.
Para el año 2017, se prevén amenazas más sofisticadas y dirigidas a objetivos concretos (en lugar de ataques indiscriminados). Más allá de esta previsión, se mencionan una veintena de tendencias, tanto con respecto a las amenazas como a la respuesta a estas amenazas, entre las que destacan:
- Nuevos tipos de ataques complejos
- Infecciones efímeras, sin la voluntad de persistir en el tiempo, pero que causan un gran daño mientras están activas
- Dispositivos móviles como objetivo del ciberespionaje
- Ataques contra sistemas de control industrial, focalizados en infraestructuras críticas
- Seguridad débil de la internet de las cosas
- Aprendizaje automático como catalizador de ataques de ingeniería social
- Ataque a la privacidad como herramienta del ciberactivismo
Se puede consultar un resumen ejecutivo del informe en la web del CCN.
[1] Definidos como “aquellos que, con conocimientos limitados y haciendo uso de herramientas construidas por terceros, llevan a cabo acciones como desafío, sin ser, muchas veces, plenamente conscientes de sus consecuencias”.
_____
Aquest apunt en català / This post in English / Post en français