EL Centro Criptológico Nacional (CCN) ha publicado este lunes la edición de 2019 de su «Informe de Ciberamenazas y Tendencias«. Un documento extenso, de más de 128 páginas, en el que se realiza un análisis de las ciberamenazas, nacionales e internacionales, de su evolución y tendencias futuras. Aquí resumen ejecutivo.

los Estados y los grupos patrocinados por ellos siguen representando la ciberamenaza más significativa del panorama internacional

Buena parte de la información recogida en dicho Informe es el resultado de la experiencia del CCN-CERT, como CERT Gubernamental Nacional que, durante el año 2018, gestionó un total de 38.029 incidentes de ciberseguridad, de los cuales, el 2,7% tenían una peligrosidad “muy alta” o “crítica”. Un año, en el que el Centro Criptológico Nacional volvió a constatar cómo los Estados y los grupos patrocinados por ellos siguen representando la ciberamenaza más significativa del panorama internacional.

Junto a ella, los ataques a la cadena de suministro, las acciones de los grupos terroristas, yihadistas y hacktivistas, las noticias falsas, así como los ataques contra los datos personales (con el fin último de cometer ciertos delitos, robar credenciales, suplantación de identidad o espionaje), fueron otras de las realidades más observadas en 2018.

Más del 60% del tráfico mundial de correo electrónico en 2018 contenía carga dañina y estuvo involucrado en más del 90% de los ciberataques

Tendencias

Las entidades de los sectores del gobierno, la defensa, los think tanks y las ONG continuarán siendo los objetivos prioritarios de sus operaciones. Estas intrusiones, probablemente, serán respaldadas por proveedores de los sectores de telecomunicaciones y tecnología, y pueden incluir compromisos en la cadena de suministro, como se ha observado en los años precedentes. Es de esperar que los futuros ciberataques incrementen su volumen y su sofisticación.

Una docena de temas que marcarán tendencia:

1. Aumentarán los ciberataques patrocinados por Estados
2. Ataques a la cadena de suministro
3. La nube como objetivo
4. Sofisticación del código dañino
5. Los ciberataques dirigidos a personas
6. Utilización de dispositivos inteligentes en ciberataques
7. Permanencia de los ataques DDoS y su relación con la IoT
8. Incremento del Criptojacking
9. El código dañino será más engañoso
10. Aprendizaje automático para bloquear nuevas amenazas
11. IA como herramienta en los ciberataques
12. La adopción de 5G ampliará la superficie de ataque

Y de algún modo habrá que defenderse. La plena aplicación del RGPD en la Unión Europea es solo un precursor de varias iniciativas de seguridad y privacidad en países fuera de Europa. Por ejemplo, Canadá ya ha implantado una legislación similar al RGPD y Brasil ha aprobado una legislación de privacidad similar, que entrará en vigor en 2020. También recientemente se ha publicado el Reglamento Europeo de Ciberseguridad, que establece, por un lado, los objetivos, tareas y aspectos organizativos relativos a ENISA (Agencia de la Unión Europea para la Ciberseguridad); y, por otro lado, un marco para la creación de esquemas europeos de certificación de la ciberseguridad, al objeto de garantizar un nivel adecuado de ciberseguridad de los productos, servicios y procesos de TIC en la UE, así como de evitar la fragmentación del mercado interior en el terreno de los esquemas de certificación de la ciberseguridad. Entrará en vigor el 27 de junio de 2019.

Artículo anteriorUn geólogo en apuros, el libro
Artículo siguienteYa está disponible el nuevo Dropbox
Enrique Pampliega
Con más de tres décadas dedicadas a integrar la geología con las tecnologías digitales, he desempeñado múltiples funciones en el Ilustre Colegio Oficial de Geólogos (ICOG) desde 1990. Mi trayectoria incluye roles como jefe de administración, responsable de marketing y calidad, community manager y delegado de protección de datos. He liderado publicaciones como El Geólogo y El Geólogo Electrónico, y he gestionado proyectos digitales innovadores, como la implementación del visado electrónico, la creación de sitios web para el ICOG, la ONG Geólogos del Mundo y la Red Española de Planetología y Astrobiología, ente otros. También fui coordinación del GEA-CD (1996-1998), una recopilación y difusión de software en CD-ROM para docentes y profesionales de las ciencias de la Tierra y el medio ambiente. Además de mi labor en el ICOG, he participado como ponente en eventos organizados por Unión Profesional y la Unión Interprofesional de la Comunidad de Madrid, abordando temas como la calidad en el ámbito colegial o la digitalización en el sector. También he impartido charlas sobre búsqueda de empleo y el uso de redes sociales en instituciones como la Universidad Complutense o el Colegio de Caminos de Madrid. En 2003, inicié el Blog de epampliega, que en 2008 evolucionó a Un Mundo Complejo. Este espacio personal se ha consolidado como una plataforma donde exploro una amplia gama de temas, incluyendo geología, economía, redes sociales, innovación y geopolítica. Mi compromiso con la comunidad geológica fue reconocido en 2023, cuando la Asamblea General del ICOG me distinguió como Geólogo de Honor. En 2025 comienzo una colaboración mensual con una tribuna de actualidad en la revista OP Machinery.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí