El CCN ha publicado un informe de "Ciberamenazas 2015 y Tendencias 2016" que hace balance de los principales ciberincidentes registrados el pasado año (18.232), las herramientas empleadas y las vulnerabilidades encontradas.

El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país.

El Centro Criptológico Nacional ha elaborado su ya tradicional Informe de Ciberamenazas y Tendencias (CCN-CERT-IA-09/16) en el que señala que fueron 18.232 los ciberincidentes gestionados por su Capacidad de Respuesta (CERT), un 41% más que en 2014, de los cuales 430 tuvieron una peligrosidad de "muy alta" o "crítica".

Además ha publicado un completo resumen ejecutivo (disponible de forma pública), en el que a lo largo de 32 páginas ofrece interesantes conclusiones. En él se examina el impacto, en España y fuera de sus fronteras, de las amenazas y los ciberincidentes más significativos ocurridos en 2015: ciberespionaje (por estados y empresas), ciberdelincuencia, hacktivismo e inluso lo que han bautizado como ciberyihadismo (acciones atribuibles a grupos de tendencia violenta y radical dentro del islam político), los actores internos o los ciberinvestigadores.

El documento aborda además las herramientas empleadas por los atacantes (con especial relevancia de los exploits, exploit-kits y código dañino) y la resiliencia (la forma en que los sistemas de información han sabido afrontar los ciberataques y sus vulnerabilidades y las medidas adoptadas para fortalecerlos).

Peligrosidad de los incidentes gestionados por el CCN-CERT en 2015

Para este 2016, el CCN-CERT pronostica un incremento en la capacidad de los atacantes para sortear los sistemas de seguridad y evitar ser detectados, al tiempo que experimentarán con infecciones que no requieren del uso de un archivo. Destacando que se aprovecharán de vulnerabilidades en el hardware o incluso del firmware (como la BIOS), al tiempo que se eludirán las defensas inyectando comandos en la memoria o manipulando funciones para introducir una infección o filtrar datos.

La extorsión del objetivo, a través de ataques de Denegación de Servicio Distribuida (DDoS) o del Ransomware/Cryptoware será otra constante en los próximos meses, dado lo extremadamente rentable que resulta (se estima que un 1,5% de las organizaciones afectadas en 2015 satisfizo el rescate solicitado y un 30% en el caso de usuarios particulares).

Un año en el que el CCN-CERT prevé gestionar más de 25.000 ciberincidentes contra los sistemas de la Administración Pública y las empresas de interés estratégico para el país, frente a los 18.232 de 2015 (un incremento del 40%).

Más información:

Informe CCN-CERT IA-09/16 de Ciberamenazas 2015/Tendencias 2016 Resumen Ejecutivo

Antonio Ropero

[email protected]

Twitter: @aropero