+ INFORMACIÓN

¡Comparte en redes sociales!

Nuevo Informe ciberamenazas y tendencias 2020 del CCN-CERT

Otro año más el CCN-CERT nos presenta su nuevo Informe de Ciberamenazas y Tendencias en su edición de 2020, en el que se presentan los elementos más significativos de las amenazas identificadas durante el año 2019 y principios de 2020. Como se indica en el informe: “se recogen las tendencias más relevantes que se identifican como significativas, tanto en el ámbito ofensivo (nuevos métodos de ataque, tendencias, etc.) como en el defensivo (nuevas capacidades que serán de aplicación en el corto plazo o lo son ya)”.

Como ya he hablado en anteriores artículos, muchos de los ataques de este año 2020 tienen que ver con la pandemia COVID-19 y en esta edición del informe, sin duda, ha sido un elemento disruptivo que marca partes del documento.

Los elementos que más se destacan en esta edición del informe son textualmente:

  • Incremento de las acciones ligadas a actores Estado en el ámbito de las operaciones de influencia, propaganda, desinformación…
  • Mejora significativa de las capacidades técnicas y operativas de actores ligados a la delincuencia económica (fraude al CEO, Human Operated Ransomware…).
  • Incremento de los impactos contra sistemas ciberfísicos, bien como objetivo final, bien como daño colateral en ataques a infraestructura IT.
  • Explotación de sistemas expuestos a Internet por todo tipo de actores, hecho que se ha visto incrementado por la situación de pandemia y el incremento del teletrabajo (y la exposición no controlada de muchas organizaciones a Internet).
  • Refuerzo de la normativa y regulación del ámbito de la seguridad, tanto en España como en el panorama internacional.
  • Necesidad, y tendencia, de los elementos ligados a inteligencia artificial en el ámbito de la seguridad, tanto para los atacantes como para los defensores.
  • Por último, es necesario destacar de manera global la influencia de la pandemia de COVID-19 en la ciberseguridad, sus implicaciones directas y actuales y las posibles implicaciones futuras que esta situación pueda motivar.

Grafica

 

Conforme a las tendencias previstas, tal y como señala el documento, la pandemia de COVID-19 seguirá siendo el causante del aumento en lo que a amenazas y riesgos se refiere durante este año, sobre todos los relacionados con el teletrabajo, como el aumento del uso de soluciones en la nube, conexiones VPN, servicios de escritorio remoto virtual (VDI), uso de herramientas colaborativas, aplicaciones de videoconferencia, etc. generará que los ataques a estos entornos, en especial a los sistemas públicamente expuestos, sigan creciendo.

Así mismo, debido al teletrabajo, es previsible un gran aumento de los ataques a las redes domésticas y/o dispositivos personales, con el objetivo, como dice el documento, de «acceder a la infraestructura de la organización del empleado y, una vez dentro de ella, establecer persistencia»

Otra de las tendencias que irá en aumento será la del ciberespionaje ya que “las entidades han aumentado su superficie de exposición y por tanto los actores patrocinados por Estados dispondrán de nuevas vías de entrada a sus objetivos”

“Por último, en el marco de la pandemia, es de esperar que los ataques a farmacéuticas, laboratorios de investigación dedicados al COVID-19 o víctimas relacionadas con el sector aumenten con diferentes objetivos: ciberespionaje, extorsión, destrucción de información o incluso operaciones de influencia hacia la opinión pública”, indica el informe.

Como ejemplo recuerdo que el Grupo Quirón Salud, que se caracteriza por estar en el top de la salud privada y tiene pacientes que van desde grandes empresarios, famosos, políticos o el mismo Rey Juan Carlos, sufrió un ataque a mediados de julio, cuyo fin era el acceder a los archivos e historiales clínicos del grupo y de sus centros hospitalarios, posiblemente para solicitar un futuro rescate por los datos robados.

Puedes ver o descargar el informe aquí.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.
Master Ciberseguridad Máster Profesional

Deja un comentario

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.