En total, en 2019, el CCN-CERT gestionó 42.997 ciberincidentes –más de un 11 % con respecto al año anterior– de los cuales casi un 7,5 % fueron de peligrosidad muy alta o crítica. Respecto a la tipología de los incidentes, destacan de manera clara los relacionados con intrusiones y código dañino, sumando entre ambos un 64% del total.
Desinformación
Este año hay un repunte de las acciones ligadas a actores Estado en el ámbito de las operaciones de influencia, propaganda y desinformación. Para ello, las redes sociales han tenido un papel clave. Estos canales ya se convirtieron en un medio muy efectivo en el periodo entre 2017-2019 a la hora de orquestar campañas de manipulación, con unos 70 estados identificados en este ámbito (lo que supone un incremento del 150 %, según la Universidad de Oxford).
Estas operaciones de desinformación, que no requieren capacidades ofensivas avanzadas, suelen tener entre sus objetivos la generación de inseguridad en una población, el control o refuerzo de narrativas particulares o la generación de desconfianza en las instituciones.
Ciberdelincuencia
El informe apunta a una mejora significativa de las capacidades técnicas y operativas de actores ligados a la delincuencia económica (fraude al CEO, Human Operated Ransomware…). Durante 2019, señala el estudio, la ciberdelincuencia ha tenido como principales acciones dos modalidades de ataque: por un lado, el uso de ransomware para cifrar los discos de las víctimas y solicitar un rescate, especialmente en campañas definidas como Human Operated Ransomware (HOR); y por otro, el conocido como fraude del CEO (BEC, Business E-Mail Compromise).
Durante 2019, la ciberdelincuencia ha tenido como principales acciones dos modalidades de ataque: el uso de ransomware para cifrar los discos de las víctimas y solicitar un rescate y el fraude del CEO.
Desde el CCN recuerdan que la ciberdelincuencia afecta a todo tipo de organizaciones, incluyendo pequeñas empresas o entidades locales, que en muchos casos sufren un impacto enorme en proporción a su tamaño.
Ciberespionaje y robo de información
En la actualidad, son ya más de cien países los que presentan la capacidad de desarrollar ataques de ciberespionaje, y su especialización sigue creciendo. Esta amenaza está dirigida tanto al sector público como al privado, y suele provenir de países que desean mejorar su posición a nivel político, estratégico o económico. Todo ello, sin olvidar las mafias organizadas y grupos de mercenarios cuyos grandes beneficios no hacen prever una disminución de este tipo de actividades.
La diana del teletrabajo
La explotación de sistemas expuestos a Internet por todo tipo de actores se ha visto incrementada por la situación de pandemia y el teletrabajo (y la exposición no controlada de muchas organizaciones a Internet) y así continuará. La forma tan apresurada en la que muchas empresas han puesto en marcha el teletrabajo ha provocado que no se hayan evaluado de forma adecuada los riesgos asociados, ni las soluciones ni los protocolos de actuación, incorporando numerosas deficiencias de seguridad que los ciberatacantes tratarán de explotar en 2020.
El aumento del uso de soluciones en la nube, conexiones VPN, servicios de escritorio remoto virtual (VDI), redes de confianza cero y gestión de identidades, servicios y tecnologías para el acceso remoto, uso de herramientas colaborativas, aplicaciones de videoconferencia, etc. generará que los ataques a estos entornos, en especial a los sistemas públicamente expuestos, sigan creciendo.
El aumento del uso de soluciones en la nube, conexiones VPN, servicios de escritorio remoto virtual (VDI), etc. generará que los ataques a estos entornos sigan creciendo.
También es previsible que los ataques y vulnerabilidades relacionados con redes domésticas o dispositivos personales se incrementen, con el objetivo de acceder a la infraestructura de la organización del empleado y, una vez dentro de ella, establecer persistencia.
Otra de las tendencias detectadas durante 2019 fue el incremento notabilísimo de ataques mediante ransomware a hospitales y servicios sanitarios. Es previsible que esta tendencia se mantenga o se acelere durante 2020. De hecho, ya se han registrado ataques contra organizaciones y laboratorios implicados en la lucha contra el coronavirus.
IA
La Inteligencia Artificial será, probablemente, la tecnología que más influencia tendrá en la ciberseguridad en los próximos años, tanto en los procesos de defensa como en los de ataque, según confirma la investigación. La IA viene pisando fuerte, sin embargo, está todavía lejos de poder considerarse un sustituto de los expertos humanos, y sería un error verla como tal. Incluso teniendo en cuenta las ventajas y potencia que aporta, su utilización puede generar una sensación de falsa seguridad, que empeora si su entrenamiento no se realiza de la manera adecuada.
Si (
No(
