La seguridad nacional sigue viéndose amenazada por los actores estatales y el cibercrimen

Como todos los años, CCN-CERT ha publicado su décima edición del Informe de Ciberamenazas y Tendencias 2018 con el fin de analizar las los cibercrímenes nacionales e internacionales más destacados, además de su evolución y tendencias. Más concretamente, el documento se centra en los denominados ciberconflictos o guerra híbrida; las campañas dirigidas a influir en la opinión pública; los ataques disruptivos de sistemas; el ciberespionaje o las actividades dirigidas a obtener beneficios económicos como el ransomware, el fraude al CEO o los ciberataques contra entidades financieras.

El mensaje más importante que se puede extraer de dicho estudio es que los actores estatales y los criminales profesionales siguen siendo la amenaza más importante para los intereses del país y que los ciberataques se han utilizado para influir en procesos democráticos. Así pues, los Estados se sitúan en primer lugar como fuente de ciberespionaje, seguidos de ciberdelincuentes que han dirigido sus ataques contra los sistemas de empresas (bancos e instituciones financieras fundamentalmente), o ciberterrorismo y ciberyihadismo que, aunque todavía no parecen ser capaces de desarrollar ataques sofisticados, sí han realizado actividades de carácter propagandístico, así como ataques DDoS (Denegación de Servicio) y desfiguraciones o defacement.

Para 2018, el CCN-CERT espera que los futuros ciberataques incrementen “su grado de sofisticación, de virulencia y de osadía”. Entre las principales tendencias destacan los ataques por Denegación de Servicio (DoS-DDoS); la disminución de la tendencia al uso de exploits-kits; el crecimiento en el ciberespionaje debido a desencadenantes geopolíticos o sanciones económicas y el uso del ransomware. De la misma manera,  las brechas de seguridad, el nuevo Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), la adopción de la biometría o los ataques contra las redes sociales también incrementarán.