EL Centro Criptológico Nacional (CCN) ha publicado este lunes la edición de 2019 de su «Informe de Ciberamenazas y Tendencias«. Un documento extenso, de más de 128 páginas, en el que se realiza un análisis de las ciberamenazas, nacionales e internacionales, de su evolución y tendencias futuras. Aquí resumen ejecutivo.

los Estados y los grupos patrocinados por ellos siguen representando la ciberamenaza más significativa del panorama internacional

Buena parte de la información recogida en dicho Informe es el resultado de la experiencia del CCN-CERT, como CERT Gubernamental Nacional que, durante el año 2018, gestionó un total de 38.029 incidentes de ciberseguridad, de los cuales, el 2,7% tenían una peligrosidad “muy alta” o “crítica”. Un año, en el que el Centro Criptológico Nacional volvió a constatar cómo los Estados y los grupos patrocinados por ellos siguen representando la ciberamenaza más significativa del panorama internacional.

Junto a ella, los ataques a la cadena de suministro, las acciones de los grupos terroristas, yihadistas y hacktivistas, las noticias falsas, así como los ataques contra los datos personales (con el fin último de cometer ciertos delitos, robar credenciales, suplantación de identidad o espionaje), fueron otras de las realidades más observadas en 2018.

Más del 60% del tráfico mundial de correo electrónico en 2018 contenía carga dañina y estuvo involucrado en más del 90% de los ciberataques

Tendencias

Las entidades de los sectores del gobierno, la defensa, los think tanks y las ONG continuarán siendo los objetivos prioritarios de sus operaciones. Estas intrusiones, probablemente, serán respaldadas por proveedores de los sectores de telecomunicaciones y tecnología, y pueden incluir compromisos en la cadena de suministro, como se ha observado en los años precedentes. Es de esperar que los futuros ciberataques incrementen su volumen y su sofisticación.

Una docena de temas que marcarán tendencia:

1. Aumentarán los ciberataques patrocinados por Estados
2. Ataques a la cadena de suministro
3. La nube como objetivo
4. Sofisticación del código dañino
5. Los ciberataques dirigidos a personas
6. Utilización de dispositivos inteligentes en ciberataques
7. Permanencia de los ataques DDoS y su relación con la IoT
8. Incremento del Criptojacking
9. El código dañino será más engañoso
10. Aprendizaje automático para bloquear nuevas amenazas
11. IA como herramienta en los ciberataques
12. La adopción de 5G ampliará la superficie de ataque

Y de algún modo habrá que defenderse. La plena aplicación del RGPD en la Unión Europea es solo un precursor de varias iniciativas de seguridad y privacidad en países fuera de Europa. Por ejemplo, Canadá ya ha implantado una legislación similar al RGPD y Brasil ha aprobado una legislación de privacidad similar, que entrará en vigor en 2020. También recientemente se ha publicado el Reglamento Europeo de Ciberseguridad, que establece, por un lado, los objetivos, tareas y aspectos organizativos relativos a ENISA (Agencia de la Unión Europea para la Ciberseguridad); y, por otro lado, un marco para la creación de esquemas europeos de certificación de la ciberseguridad, al objeto de garantizar un nivel adecuado de ciberseguridad de los productos, servicios y procesos de TIC en la UE, así como de evitar la fragmentación del mercado interior en el terreno de los esquemas de certificación de la ciberseguridad. Entrará en vigor el 27 de junio de 2019.

Artículo anteriorUn geólogo en apuros, el libro
Artículo siguienteYa está disponible el nuevo Dropbox
Desde hace más de 25 años ha estado ligado y promoviendo actividades relacionando la geología y geociencias con los recursos electrónicos, internet y las redes sociales y científicas. En 1993-1996 dirigió la publicación “El Geólogo” y en 1997 fundó “El Geólogo Electrónico”. En el ámbito de las webs y redes científicas, es Community Manager de la Red Temática “Tierra” sobre Ciencias de la Tierra y del Colegio Oficial de Geólogos de España (ICOG). Webmaster de la Sociedad Planetaria en España, de la revista Tierra y Tecnología, de la página institucional del ICOG y de la Red Española de Planetología y Astrobiología (REDESPA). Ha sido profesor encargado de la Unidad de “Redes y otras plataformas 2.0” del Módulo de Ciencia y Sociedad del Curso online de Planetología y Astrobiología de la Escuela de Geología Profesional del ICOG. Actualmente es el Delegado de Protección de Datos (DPD) del ICOG.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí