MADRID, 21 May. (EUROPA PRESS) -
El 'Informe de Amenazas y Tendencias. Edición 2018' elaborado por el Centro Criptológico Nacional (CCN-CERT) ha concluido que en 2017 los actores estatales y los criminales profesionales continúan siendo las amenazas más importantes para los intereses del país y ha constatado que los ciberataques se han utilizado para influir en procesos democráticos.
En el citado informe, elaborado por décimo año consecutivo por la Capacidad de Respuesta a Incidentes de Seguridad de la Información del CCN-CERT, adscrito al Centro Nacional de Inteligencia (CNI). El documento contiene información de la experiencia del CERT Gubernamental Nacional que, en el año 2017, gestionó un total de 26.500 ciberincidentes, un 26,55% más que en 2016.
En sus conclusiones, el informe refleja un crecimiento y especialización del ciberespionaje en los últimos años, unos ciberataques con los se ha intentado debilitar las democracias, interfiriendo en sus procesos electorales y alimentando sus conflictos internos.
Actualmente se estima, según el documento, que más de un centenar de países tienen la capacidad de desarrollar ataques de ciberespionaje y su especialización sigue creciendo, de la misma manera que lo hace la amenaza que representa. Esta amenaza, utilizada principalmente
por Servicios de Inteligencia, está dirigida tanto al sector público como al privado y suele provenir de países que desean posicionarse de manera más favorable desde los puntos de vista político, estratégico o económico.
Así, durante 2017, las agencias gubernamentales de muchos países del mundo, incluyendo España, fueron repetidamente víctimas de persistentes ataques de espionaje digital a gran escala, originados en terceros países, incluidos algunos que no habían sido previamente identificados como una amenaza para las redes de los gobiernos atacados.
Según el informe, el año 2017 ha sido testigo de la explotación que se ha hecho de información obtenida a través de ataques de este tipo con el objeto de influir en la opinión pública o de las perturbaciones que los agentes de las amenazas --en muchas ocasiones, patrocinados por estados-- han realizado sobre procesos electorales o al socaire de situaciones de conflicto.
En la mayoría de las ocasiones las víctimas han sido instituciones democráticas o partidos políticos de muchos países del mundo, España entre ellos. Así, se ha demostrado que la sustracción digital, la publicación de información o la intoxicación de los medios de comunicación o las redes sociales se ha utilizado profusa y estratégicamente por actores estatales con el objetivo de desestabilizar a otros Estados y polarizar a la población civil.
En concreto, en España parece demostrada la presencia de activistas patrocinados por instituciones rusas en relación con el 'procés' en Cataluña.
CRIMINALES PROFESIONALES
Igualmente, en el informe se desprende la existencia de importantes ataques dirigidos a empresas con el propósito de obtener beneficios económicos. Así, con mayor frecuencia que en años precedentes, los ciberdelincuentes han dirigido sus ataques contra los sistemas de empresas, bancos y otras instituciones financieras (los llamados objetivos de alto valor), en lugar de dirigirse solo a los consumidores.
Por su parte, las vulnerabilidades de dispositivos Internet of Things (IoT, dispositivos cotidianos conectados a Internet) han propiciado ataques disruptivos que justifican la necesidad de mejorar la resiliencia digital.
Los grupos yihadistas, junto con el uso de internet por grupos terroristas, constituyen en la actualidad la principal amenaza de este tipo. En los últimos meses de 2016 y durante 2017, las manifestaciones en el ciberespacio de acciones de ciberterrorismo de raíz fundamentalista fueron principalmente debidas a simpatizantes
de Daesh-ISIS.
Para 2018, el CCN-CERT espera que los futuros ciberataques incrementen su grado de sofisticación, de virulencia y de osadía.
Entre las principales tendencias para 2018 destacan los ataques por Denegación de Servicio (DoS-DDoS); la disminución de la tendencia al uso de exploits-kits; el crecimiento en el ciberespionaje debido a desencadenantes geopolíticos o sanciones económicas y el uso del ransomware.
Otras de las más importantes son el incremento de las brechas de seguridad, el nuevo reglamento general de protección de datos, la adopción de la biometría o los ataques contra las redes sociales.
