Log in
logo

ZIBERMEHATXUEI AURRE EGITEKO DEFENTSA

barra-separadora

 

Cabecera
separador
 
El incremento en la explotación de vulnerabilidades críticas marca una tendencia en ciberseguridad
 

Fecha de publicación: 14/11/2022

  • En 2021 se publicaron 28.695 vulnerabilidades, un 23,3% más que el ejercicio anterior, de las cuales 4.100 eran explotables de manera remota.
  • El informe CCN-CERT IA-24/22 recoge los principales incidentes del 2021, analiza los agentes de la amenaza y métodos de ataque empleados, así como las tendencias que han marcado y siguen marcando este 2022.
  • El conflicto en Ucrania, el ransomware y en la cadena de suministro o las operaciones contra infraestructuras críticas tanto en el ámbito IT como en el OT son algunas de las acciones que se han incrementado en 2022 y se mantendrán en los próximos meses.

El CCN-CERT, del Centro Criptológico Nacional, ha presentado el Informe Ciberamenazas y Tendencias. Edición 2022, en el que se analizan los principales incidentes y métodos de ataque empleados a lo largo de este año y de 2021. Además, en el documento se exponen las tendencias en ciberseguridad que han marcado y siguen marcando 2022, entre las que destaca la explotación de vulnerabilidades: 2021 no solo fue un año récord en cuanto al número de vulnerabilidades, sino que también fueron de mayor criticidad. En 2021 se publicaron 28.695 vulnerabilidades, lo que supone un incremento del 23,31% respecto a las 23.269 de 2020.

Asimismo, 2021 fue el año en el que más incidentes críticos gestionó el CCN-CERT. La cifra total asciende 118 incidentes, casi el doble que en 2020. A ello hay que añadir una mayor sofisticación de estos, especialmente a través de vulnerabilidades de ejecución remota de código (RCE, por sus siglas en inglés) de tipo “día cero” o Zero Day, y mediante el compromiso de la cadena de suministro.

Además de exponer las actuaciones de los agentes de la amenaza, como la actividad de grupos de ciberespionaje, el Informe CCN-CERT IA 24/22 recoge las como tendencias previstas a corto plazo en ciberseguridad, entre las que se destacan las posibles repercusiones de la guerra de Ucrania, el incremento de las operaciones disruptivas y de control, así como los ataques a entornos industriales que están creciendo a un ritmo tres veces superior a la media.

Como conclusión, el informe del CCN-CERT señala la necesidad de continuar mejorando las capacidades de detección y respuesta, así como de la prevención de las amenazas mediante planes de contingencia y la colaboración entre los organismos públicos y privados para la defensa de los sistemas de información. Todo ello, acompañado del desarrollo de Centros de Operaciones de Ciberseguridad (COCS) con personal experto que interprete y actúe ante las potenciales amenazas.

Más información:

Atentamente,

Equipo CCN-CERT

 
 
 
 
Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

 

 
 
Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2022 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 

 

Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración