Seguridad

Alerta por el aumento de ciberataques dirigidos a la AAPP y empresas estratégicas

El empleado es el punto débil para la seguridad de las empresas

2015 ya vio incrementar el número, tipología y gravedad de los ataques contra los sistemas de las Administraciones y Gobiernos, tendencia que seguirá en 2016.

El Centro Criptológico Nacional pronostica un incremento en la capacidad de los atacantes para sortear los sistemas de seguridad y evitar ser detectados en 2016, al tiempo que experimentarán con infecciones que no requieren del uso de un archivo. De este modo, se aprovecharán de las vulnerabilidades del hardware o del firmware (como la BIOS), al tiempo que se eludirán las defensas inyectando comandos en la memoria o manipulando funciones para introducir una infección o filtrar datos.

La extorsión del objetivo, a través de ataques de Denegación de Servicio Distribuida (DDoS) o del Ransomware/Cryptoware será otra constante en los próximos meses, dado lo extremadamente rentable que resulta (se estima que un 1,5% de las organizaciones afectadas en 2015 satisfizo el rescate solicitado y un 30% en el caso de usuarios particulares).

Asimismo, el incremento en los ataques al Internet de las Cosas (movido por su utilización creciente y por la apuesta por la comercialización rápida por parte de los fabricantes), el código dañino diseñado para cumplir su misión y borrar todas las huellas (malware fantasma) y una mayor intervención de los Gobiernos en la legislación de Internet son otros de los aspectos que veremos durante este año.

Además, y esto es lo más alarmante, el CCN espera un incremento del 40% en los ciberataques a la Administración y a empresas de interés estratégico. En ese sentido,y al igual que en años anteriores, 2015 ya vio incrementar el número, tipología y gravedad de los ataques contra los sistemas de información de las Administraciones Públicas y Gobiernos, de las empresas e instituciones de interés estratégico o aquellas poseedoras de importantes activos de propiedad intelectual e industrial y, en general, contra todo tipo de entidades y ciudadanos.

Evolución de las ciberamenazas según el CCN-CERT

No en vano, en 2015 se registraron 18.232 ciberincidentes gestionados por la Capacidad de Respuesta (CERT) del Centro Criptológico Nacional, un 41% más que en 2014, de los cuales 430 tuvieron una peligrosidad de “muy alta” o “crítica”, porcentaje similar al que es espera para este curso. Por último, y siempre según este organismo, las herramientas más empleadas por los atacantes son actualmente los exploits, exploit-kits y código dañino.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.