El CCN-CERT espera que los ataques a Administraciones y empresas estratégicas aumente un 40%

Escrito por Sergio De Luz

El CCN-CERT (Centro Criptológico Nacional) espera para este nuevo año 2016 un incremento del 40% de ciberataques tanto a la Administración como a empresas de interés estratégico de nuestro país. En el informe publicado por el CCN-CERT sobre las ciberamenazas del 2015 y las tendencias que tendremos en este 2016 se habla sobre las herramientas empleadas y las vulnerabilidades encontradas que los ciberdelincuentes se encargan de explotar.

Año tras año los ataques contra los sistemas informáticos de las Administraciones Públicas y del Gobierno están aumentando exponencialmente, además también se están encargando de atacar empresas e instituciones de interés estratégico o aquellas que poseen importantes activos de propiedad intelectual e industrial.

En el siguiente gráfico se puede ver el crecimiento de los ciberincidentes gestionados por el Centro Criptológico Nacional en los pasados años:

ccn-cert-incidentes

En el pasado año, el Centro Criptológico Nacional ha gestionado un total de 18.232 ciberincidentes, un 41% más que en el mismo periodo del año 2014. De estos más de 18.000 incidentes, 369 tuvieron una peligrosidad muy alta y 61 ataques tuvieron una peligrosidad crítica, pudiendo haber afectado a importantes sistemas informáticos.

En este informe también tenemos toda la información sobre las amenazas y los ciberincidentes más significativos ocurridos en el año 2015, un claro ejemplo es el ciberespionaje por parte de estados y empresas, también la ciberdelincuencia, el hacktivismo y en última instancia el ciberyihadismo.

ccn-cert

En el informe del CCN-CERT también se abordan las herramientas más empleadas por los atacantes, las más usadas fueron los exploits y también los kits de explotación, además por supuesto del malware para infectar diferentes equipos.

Tendencias de los ciberataques en 2016

El CCN-CERT ha pronosticado que este año los atacantes tendrán una mayor capacidad para sortear los sistemas de seguridad de las empresas y Administraciones, además evitarán ser detectados por los diferentes sistemas de detección y prevención de intrusiones. Los atacantes también serán capaces de infectar equipos sin necesidad del uso de un archivo infectado por malware, se aprovecharán directamente de vulnerabilidades en el firmware (como la BIOS) y en el hardware.

Los ataques de Denegación de Servicio Distribuido y el Ransomware seguirán creciendo imparablemente, ya que resulta realmente rentable para los atacantes realizar este tipo de ataques, tienen un coste muy bajo y obtienen grandes beneficios económicos. Respecto al ransomware, se estima que un 1,5% de las organizaciones afectadas pagaron el rescate, aumentando hasta en un 30% en el caso de los usuarios particulares.

El Internet de las Cosas (IoT) también se verá afectado por los ciberdelincuentes, y es que diseñarán malware para afectar a este tipo de dispositivos, y además serán capaces de borrar todas sus huellas. El Centro Criptológico Nacional prevé gestionar más de 25.000 ciberincidentes en este año 2016, de los cuales muchos de ellos serán de peligrosidad crítica.

Os recomendamos visitar el informe del CCN-CERT en su página web oficial: Ver informe sobre las ciberamenazas de 2015 y las tendencias de 2016.

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10