ENISA, la agencia de ciberseguridad de la UE, ha publicado su informe anual "Panorama de amenazas 2013" en el que se analizan más de 200 informes y artículos de carácter público. Las cuestiones tratadas son: "¿cuáles son las ciberamenazas principales del año 2013?", "¿quiénes son los adversarios?", "¿cuáles son las tendencias principales en cuanto a ciberamenazas en el ecosistema digital?". Entre las conclusiones principales a las que se ha llegado cabe destacar que las ciberamenazas se han convertido en móviles y que la adopción de simples medidas de seguridad por parte de los usuarios finales reduciría en un 50% la cantidad de ciberincidentes a escala mundial. El estudio se ha publicado junto al Evento de alto nivel anual de la Agencia, celebrado en Bruselas el pasado 11 de diciembre.

El Panorama de amenazas de ENISA presenta las principales ciberamenazas actuales del 2013 e identifica las tendencias emergentes. Este 2013, importantes nuevas historias, cambios significativos y éxitos destacables han marcado el panorama de ciberamenazas. Este panorama de amenazas del 2013 engloba tanto avances positivos como negativos. En concreto:

Tendencias negativas del 2013

• Los agentes de las amenazas han incrementado su sofisticación tanto por lo que se refiere a sus ataques como a sus herramientas.
• Está claro que las ciberactividades no son una cuestión que únicamente afecte a un pequeño grupo de estados nación, sino que, al contrario, un gran número de países ha desarrollado la capacidad de infiltrarse en objetivos tanto gubernamentales como privados.
• Los ciberataques se convierten en móviles: los patrones de los ataques y las herramientas, que se emplean para atacar a ordenadores personales, y que fueron desarrollados hace unos años, han migrado al ecosistema móvil.
• Han surgido dos nuevos campos de batalla digitales: Big Data (macrodatos) y el Internet de las Cosas.

Los avances positivos en las tendencias de los ciberataques de este 2013 incluyen:

• Algunos éxitos impresionantes en lo que respecta al cumplimiento de la ley, como, por ejemplo, la detención por parte de la policía de la banda responsable del "virus de la policía", del operador de Silk Road y del operador y desarrollador de Blackhole, el kit de vulnerabilidad más popular.
• Ha aumentado tanto la calidad como el número de los informes y los datos relacionados con las ciberamenazas.
• Los proveedores han ganado en velocidad en cuanto al parcheado de productos en respuesta a las nuevas vulnerabilidades.

Una tabla con las principales amenazas y tendencias de amenazas actuales enumera las siguientes tres amenazas como las más importantes: 1. Descargas ocultas, 2. Gusanos/troyanos, y 3. Inyecciones de código. Acceso a la tabla completa.

Las cuestiones clave pendientes que se han identificado son:

• Aunque los usuarios finales no disponen de suficientes conocimientos, necesitan involucrarse activamente. La adopción de simples medidas de seguridad por parte de los usuarios finales reduciría el número de ciberincidentes en un 50% en todo el mundo.
• Un gran número de partes implicadas trabaja en cuestiones que se solapan y que están relacionadas con la recopilación de información sobre amenazas y su posterior análisis. Es necesaria una mayor coordinación entre los procesos de recopilación, análisis, evaluación y validación de la información entre las organizaciones implicadas.
• Se ha identificado la importancia que tiene incrementar la velocidad de evaluación de las amenazas y su diseminación a través de la reducción de los ciclos de detección y evaluación.

ENISA

Informe Completo: ENISA Threat Landscape report 2013