El CCN gestiona un 43% más de incidentes en 2018
Los ataques al sector público y a empresas estratégicas del país siguen creciendo año tras año, como también lo hacen las capacidades y tecnologías de detección.
El volumen de ataques sigue aumentando año a año. Más en el sector público y en las empresas de interés estratégico en España. Tanto es así que el CCN-CERT del Centro Criptológico Nacional prevé cerrar el ejercicio con más de 38.000 incidentes gestionados, frente a los 26.500 de 2017, lo que supone un 43,5% más. De ellos, un 2,7% serán clasificados con una peligrosidad muy alta o crítica. Esta clasificación se mide en base a distintos parámetros como el tipo de amenaza, origen, perfil del usuario o sistemas afectados. “Esto significa que, diariamente, se deben gestionar casi tres incidentes con un nivel de impacto muy elevado para la administración pública o para compañías de interés primordial”, aseguran desde el organismo.
Sin embargo, desde el centro también llevan tiempo insistiendo en que tal incremento de las cifras no solo se debe a que cada vez hay más amenazas, algo que es cierto, sino también a que las capacidades de detección, monitorización y vigilancia se han sofisticado sobremanera gracias a las nuevas tecnologías. El CCN utiliza el Sistema de Alerta Temprana (SAT) que “permite detectar en tiempo real las amenazas e incidentes existentes en el tráfico de una organización”. Este sistema cuenta con 264 organismos adheridos, después de que a los largo de 2018 se hayan unido 33 nuevas entidades, como la Universidad de Valencia, Zaragoza o la Politécnica de Madrid.
En cuanto a la tipología de los ataques, el organismo ha reseñado un incremento de las intrusiones, de infecciones por código dañino (troyanos, spyware o ransomware) y de las webs modificadas para minar criptomonedas. “De igual modo, también destacan los ataques a la cadena de suministros para distribuir código, el blockchain como objetivo al empezar a generalizarse su implantación en el sector financiero y en procesos electorales; los ataques de Denegación de Servicio (DDoS) y la venta de servicios a terceros (botnets, IoT, vulnerabilidades Zero Day)”.
Por otra parte, el CCN-CERT ha emitido 48 avisos y alertas, así como 2.787 vulnerabilidades. Además, ha publicado 56 nuevas Guías CCN-STIC, cuatro Informes de Buenas Prácticas, 29 de amenazas y ha analizado 26 muestras de código dañino. Además, durante este año ha compartido 35 cursos de formación online y presencial, en los que han estado presentes 3.691 alumnos.
