Informe de Amenazas 2012 y Tendencias 2013 del CCN-CERT

El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, adscrito al Centro Nacional de Inteligencia (CNI) ha dado a conocer su informe "Ciberamenazas 2012 y Tendencias 2013", en el que se hace balance del panorama internacional y nacional en el marco de los ciberincidentes.

Según dicho informe, durante el año 2012 se han incrementado de un modo preocupante el número de incidentes catalogados con un riesgo muy alto o crítico por el propio CERT Gubernamental. De hecho, y tal y como señala el documento, durante 2012 los ataques dirigidos se han convertido en la más significativa de las amenazas y la protección contra ellos se ha convertido en una de las principales preocupaciones de los responsables de seguridad de Tecnologías de la Información. Los ataques dirigidos son comúnmente utilizados con fines de espionaje industrial, de cara a obtener acceso a la información confidencial contenida en un sistema de información. Se trata de los ataques más difíciles de combatir. De este modo, prosigue el informe, las organizaciones (públicas y privadas) que manejan información con alto valor estratégico, económico o político son hoy más vulnerables que nunca. En este sentido, el documento, que recoge algunos de los principales incidentes ocurridos durante el año pasado, mantiene que los graves incidentes de 2012 han evidenciado que los atacantes siguen manteniendo la iniciativa y la capacidad para causar enormes daños. A pesar de la existencia de medidas de seguridad, los métodos, procedimientos y herramientas tendentes a mejorar la defensa ante los ciberataques siguen, en muchos casos, sin estar debidamente implantados. Durante 2012 ha habido una serie de incidentes provocados por vulnerabilidades sencillas, que podrían haberse evitado mediante la aplicación de medidas de seguridad básicas.

De cara a este año 2013, el CCN-CERT, a partir de sus análisis y prospectivas realizados, así como a informes provenientes de diferentes fuentes y expertos consultados, considera que las APT seguirán constituyendo las herramientas más significativas para el ciberespionaje empresarial y gubernamental. En este sentido, el informe señala que las Administraciones Públicas y las empresas que operan en sectores considerados estratégicos deben ser capaces de entender el ciclo completo de este tipo de amenazas, asegurando que las medidas de seguridad adoptadas son plenamente operativas en cada etapa de un posible ataque y concentrando los recursos y los presupuestos económicos en los puntos más débiles del ciclo.

De igual modo, se espera un crecimiento del malware para dispositivos móviles, así como ataques de ingeniería Social y el uso económico de las Redes Sociales, con un aumento de los ataques de malware que persigan la sustracción de las credenciales de pago usadas en estas redes y que proporciona a los ciberdelincuentes nuevas maneras de articular ataques.

Los ataques contra servicios web, la consolidación del ransomware (troyanos diseñados para cifrar los datos del disco duro del usuario o bloquearle el acceso al sistema, exigiéndole dinero a cambio de recuperar la información y/o el sistema), la expansión de Botnets y malware de precisión, o el crecimiento del hacktivismo son otras de las tendencias observadas por el CCN-CERT.

CCN-CERT (03/06/2013)

Acceso al comunicado

Ministerio de Defensa
CNI
CCN
CCN-CERT