|
Fecha de publicación: 14/11/2022
- En 2021 se publicaron 28.695 vulnerabilidades, un 23,3% más que el ejercicio anterior, de las cuales 4.100 eran explotables de manera remota.
- El informe CCN-CERT IA-24/22 recoge los principales incidentes del 2021, analiza los agentes de la amenaza y métodos de ataque empleados, así como las tendencias que han marcado y siguen marcando este 2022.
- El conflicto en Ucrania, el ransomware y en la cadena de suministro o las operaciones contra infraestructuras críticas tanto en el ámbito IT como en el OT son algunas de las acciones que se han incrementado en 2022 y se mantendrán en los próximos meses.
El CCN-CERT, del Centro Criptológico Nacional, ha presentado el Informe Ciberamenazas y Tendencias. Edición 2022, en el que se analizan los principales incidentes y métodos de ataque empleados a lo largo de este año y de 2021. Además, en el documento se exponen las tendencias en ciberseguridad que han marcado y siguen marcando 2022, entre las que destaca la explotación de vulnerabilidades: 2021 no solo fue un año récord en cuanto al número de vulnerabilidades, sino que también fueron de mayor criticidad. En 2021 se publicaron 28.695 vulnerabilidades, lo que supone un incremento del 23,31% respecto a las 23.269 de 2020.
Asimismo, 2021 fue el año en el que más incidentes críticos gestionó el CCN-CERT. La cifra total asciende 118 incidentes, casi el doble que en 2020. A ello hay que añadir una mayor sofisticación de estos, especialmente a través de vulnerabilidades de ejecución remota de código (RCE, por sus siglas en inglés) de tipo “día cero” o Zero Day, y mediante el compromiso de la cadena de suministro.
Además de exponer las actuaciones de los agentes de la amenaza, como la actividad de grupos de ciberespionaje, el Informe CCN-CERT IA 24/22 recoge las como tendencias previstas a corto plazo en ciberseguridad, entre las que se destacan las posibles repercusiones de la guerra de Ucrania, el incremento de las operaciones disruptivas y de control, así como los ataques a entornos industriales que están creciendo a un ritmo tres veces superior a la media.
Como conclusión, el informe del CCN-CERT señala la necesidad de continuar mejorando las capacidades de detección y respuesta, así como de la prevención de las amenazas mediante planes de contingencia y la colaboración entre los organismos públicos y privados para la defensa de los sistemas de información. Todo ello, acompañado del desarrollo de Centros de Operaciones de Ciberseguridad (COCS) con personal experto que interprete y actúe ante las potenciales amenazas.
Más información:
Atentamente,
Equipo CCN-CERT
|
