EL Centro Criptológico Nacional (CCN) ha publicado este lunes la edición de 2019 de su «Informe de Ciberamenazas y Tendencias«. Un documento extenso, de más de 128 páginas, en el que se realiza un análisis de las ciberamenazas, nacionales e internacionales, de su evolución y tendencias futuras. Aquí resumen ejecutivo.
los Estados y los grupos patrocinados por ellos siguen representando la ciberamenaza más significativa del panorama internacional
Buena parte de la información recogida en dicho Informe es el resultado de la experiencia del CCN-CERT, como CERT Gubernamental Nacional que, durante el año 2018, gestionó un total de 38.029 incidentes de ciberseguridad, de los cuales, el 2,7% tenían una peligrosidad “muy alta” o “crítica”. Un año, en el que el Centro Criptológico Nacional volvió a constatar cómo los Estados y los grupos patrocinados por ellos siguen representando la ciberamenaza más significativa del panorama internacional.
Junto a ella, los ataques a la cadena de suministro, las acciones de los grupos terroristas, yihadistas y hacktivistas, las noticias falsas, así como los ataques contra los datos personales (con el fin último de cometer ciertos delitos, robar credenciales, suplantación de identidad o espionaje), fueron otras de las realidades más observadas en 2018.
Más del 60% del tráfico mundial de correo electrónico en 2018 contenía carga dañina y estuvo involucrado en más del 90% de los ciberataques
Tendencias
Las entidades de los sectores del gobierno, la defensa, los think tanks y las ONG continuarán siendo los objetivos prioritarios de sus operaciones. Estas intrusiones, probablemente, serán respaldadas por proveedores de los sectores de telecomunicaciones y tecnología, y pueden incluir compromisos en la cadena de suministro, como se ha observado en los años precedentes. Es de esperar que los futuros ciberataques incrementen su volumen y su sofisticación.
Una docena de temas que marcarán tendencia:
1. Aumentarán los ciberataques patrocinados por Estados |
2. Ataques a la cadena de suministro |
3. La nube como objetivo |
4. Sofisticación del código dañino |
5. Los ciberataques dirigidos a personas |
6. Utilización de dispositivos inteligentes en ciberataques |
7. Permanencia de los ataques DDoS y su relación con la IoT |
8. Incremento del Criptojacking |
9. El código dañino será más engañoso |
10. Aprendizaje automático para bloquear nuevas amenazas |
11. IA como herramienta en los ciberataques |
12. La adopción de 5G ampliará la superficie de ataque |
Y de algún modo habrá que defenderse. La plena aplicación del RGPD en la Unión Europea es solo un precursor de varias iniciativas de seguridad y privacidad en países fuera de Europa. Por ejemplo, Canadá ya ha implantado una legislación similar al RGPD y Brasil ha aprobado una legislación de privacidad similar, que entrará en vigor en 2020. También recientemente se ha publicado el Reglamento Europeo de Ciberseguridad, que establece, por un lado, los objetivos, tareas y aspectos organizativos relativos a ENISA (Agencia de la Unión Europea para la Ciberseguridad); y, por otro lado, un marco para la creación de esquemas europeos de certificación de la ciberseguridad, al objeto de garantizar un nivel adecuado de ciberseguridad de los productos, servicios y procesos de TIC en la UE, así como de evitar la fragmentación del mercado interior en el terreno de los esquemas de certificación de la ciberseguridad. Entrará en vigor el 27 de junio de 2019.