Los ataques dirigidos continúan siendo el foco del ciberespionaje industrial y gubernamental
El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, adscrito al Centro Nacional de Inteligencia (CNI) ha dado a conocer su informe “Ciberamenazas 2012 y Tendencias 2013”, en el que se hace balance del panorama internacional y nacional en el marco de los ciberincidentes.
Así, y según se desprende del informe, durante el año pasado se han incrementado “de un modo preocupante” el número de incidentes catalogados con un riesgo muy alto o crítico por el propio CERT Gubernamental.
Se ha pasado de 93 incidentes de este nivel en 2011, a 233 un año después, representando las Amenazas Persistentes Avanzadas (o APT) buena parte de este porcentaje. De hecho, y tal y como destaca el informe, “durante 2012 los ataques dirigidos se han convertido en la más significativa de las amenazas y la protección contra ellos se ha convertido en una de las principales preocupaciones de los responsables de seguridad de Tecnologías de la Información. Los ataques dirigidos son comúnmente utilizados con fines de espionaje industrial, de cara a obtener acceso a la información confidencial contenida en un sistema de información. Se trata de los ataques más difíciles de combatir”.
De este modo, “las organizaciones, tanto públicas como privadas, que manejan información con alto valor estratégico, económico o político son hoy más vulnerables que nunca”.
Si se analizan los incidentes ocurridos en 2012, estos cada vez hacen más daño. “A pesar de la existencia de medidas de seguridad, los métodos, procedimientos y herramientas tendentes a mejorar la defensa ante los ciberataques siguen, en muchos casos, sin estar debidamente implantados”, destaca el estudio, quien destaca que muchos de estos incidentes podrían haberse evitado mediante la aplicación de medidas de seguridad básicas.
Durante 2012 ha habido una serie de incidentes provocados por vulnerabilidades sencillas, que podrían haberse evitado mediante la aplicación de medidas de seguridad básicas.
El ciberespionaje y la infección por malware continúan siendo los riesgos más altos para los organismos públicos. Mientras que para las organizaciones privadas, las fuentes más importantes de riesgos son el espionaje industrial digital, la infección por código dañino, el spam, y el fraude de identidad. En cuanto a los ciudadanos, el principal problema sigue siendo el fraude de identidad.
Previsiones para 2013
De cara a este año 2013, el CCN-CERT considera que las APT seguirán constituyendo las herramientas más significativas para el ciberespionaje empresarial y gubernamental. En este sentido, el informe señala que “las Administraciones Públicas y las empresas que operan en sectores considerados estratégicos deben ser capaces de entender el ciclo completo de este tipo de amenazas, asegurando que las medidas de seguridad adoptadas son plenamente operativas en cada etapa de un posible ataque y concentrando los recursos y los presupuestos económicos en los puntos más débiles del ciclo”.
De igual modo, se espera “un crecimiento del malware para dispositivos móviles, así como ataques de ingeniería Social y el uso económico de las redes sociales, con un aumento de los ataques de malware que persigan la sustracción de las credenciales de pago usadas en estas redes y que proporciona a los ciberdelincuentes nuevas maneras de articular ataques”.
Los ataques contra servicios web, la consolidación del ransomware, la expansión de Botnets y malware de precisión, o el crecimiento del hacktivismo son otras de las tendencias observadas por el CCN-CERT.
Así, y según se desprende del informe, durante el año pasado se han incrementado “de un modo preocupante” el número de incidentes catalogados con un riesgo muy alto o crítico por el propio CERT Gubernamental.
Se ha pasado de 93 incidentes de este nivel en 2011, a 233 un año después, representando las Amenazas Persistentes Avanzadas (o APT) buena parte de este porcentaje. De hecho, y tal y como destaca el informe, “durante 2012 los ataques dirigidos se han convertido en la más significativa de las amenazas y la protección contra ellos se ha convertido en una de las principales preocupaciones de los responsables de seguridad de Tecnologías de la Información. Los ataques dirigidos son comúnmente utilizados con fines de espionaje industrial, de cara a obtener acceso a la información confidencial contenida en un sistema de información. Se trata de los ataques más difíciles de combatir”.
De este modo, “las organizaciones, tanto públicas como privadas, que manejan información con alto valor estratégico, económico o político son hoy más vulnerables que nunca”.
Si se analizan los incidentes ocurridos en 2012, estos cada vez hacen más daño. “A pesar de la existencia de medidas de seguridad, los métodos, procedimientos y herramientas tendentes a mejorar la defensa ante los ciberataques siguen, en muchos casos, sin estar debidamente implantados”, destaca el estudio, quien destaca que muchos de estos incidentes podrían haberse evitado mediante la aplicación de medidas de seguridad básicas.
Durante 2012 ha habido una serie de incidentes provocados por vulnerabilidades sencillas, que podrían haberse evitado mediante la aplicación de medidas de seguridad básicas.
El ciberespionaje y la infección por malware continúan siendo los riesgos más altos para los organismos públicos. Mientras que para las organizaciones privadas, las fuentes más importantes de riesgos son el espionaje industrial digital, la infección por código dañino, el spam, y el fraude de identidad. En cuanto a los ciudadanos, el principal problema sigue siendo el fraude de identidad.
Previsiones para 2013
De cara a este año 2013, el CCN-CERT considera que las APT seguirán constituyendo las herramientas más significativas para el ciberespionaje empresarial y gubernamental. En este sentido, el informe señala que “las Administraciones Públicas y las empresas que operan en sectores considerados estratégicos deben ser capaces de entender el ciclo completo de este tipo de amenazas, asegurando que las medidas de seguridad adoptadas son plenamente operativas en cada etapa de un posible ataque y concentrando los recursos y los presupuestos económicos en los puntos más débiles del ciclo”.
De igual modo, se espera “un crecimiento del malware para dispositivos móviles, así como ataques de ingeniería Social y el uso económico de las redes sociales, con un aumento de los ataques de malware que persigan la sustracción de las credenciales de pago usadas en estas redes y que proporciona a los ciberdelincuentes nuevas maneras de articular ataques”.
Los ataques contra servicios web, la consolidación del ransomware, la expansión de Botnets y malware de precisión, o el crecimiento del hacktivismo son otras de las tendencias observadas por el CCN-CERT.
