ENISA hace un repaso a las ciberamenazas de 2017

ENISA ha publicado su Informe sobre ciberamenazas 2017, en el que se recogen, hallazgos, tendencias y recomendaciones sobre ciberamenazas. Para la Comisaria de Economía y Sociedad Digital de la Comisión Europea, Mariya Gabriel, "comprender las ciberamenazas y la forma en la que evolucionan es clave para la Unión Europea si queremos un ciberespacio seguro, ya que es una condición esencial para el mercado único digital. Por lo tanto, este informe de ENISA contribuye de manera significativa al futuro digital de Europa".

También puedes leer... Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

De acuerdo con el informe, la comunidad de la ciberseguridad aún está lejos de alcanzar el equilibrio entre defensores y atacantes. Aunque 2017 ha alcanzado récords en inversiones de seguridad, también ha traído nuevos récords en ciberataques de todo tipo, brechas de datos y pérdida de información. Desde esta perspectiva, se puede argumentar que hay un fallo en el mercado de la ciberseguridad, ya que, pese a los mayores gastos y niveles de defensa, estos no pueden reducir con éxito los niveles de exposición a ciberamenazas.

Si esto se debe a un mercado de ciberseguridad segmentado, o a la falta de conocimiento o capacidades y habilidades, son temas de vívidas discusiones en las comunidades correspondientes. Sin embargo, el hecho es que en 2017 se ha visto una cantidad significativamente mayor de información sobre incidentes de ciberseguridad, ciberamenazas y asuntos relacionados que ha atraído la atención de todo tipo de medios. Esta tendencia es indicativa del alto nivel de interés asignado por los medios a los problemas de ciberseguridad.

En resumen, las principales tendencias en el panorama de ciberamenazas de 2017 son:

• La complejidad de los ataques y la sofisticación de acciones maliciosas en el ciberespacio continúan aumentando.

• Actores de amenazas de todo tipo han avanzado en técnicas de ofuscación, lo que les ha permitido ocultar sus rastros.

• Las infraestructuras maliciosas continúan su transformación hacia funciones configurables multipropósito que incluyen la anonimización, el cifrado y la evasión de la detección.

• La monetización del ciberdelito se está convirtiendo en la principal motivación de los actores de amenazas, en particular, de los ciberdelincuentes, que aprovechan el anonimato ofrecido por el uso de criptomonedas.

• Los actores patrocinados por estados son uno de los agentes maliciosos más omnipresentes en el ciberespacio. Son una de las principales preocupaciones de los defensores de entornos empresariales y gubernamentales.

• La ciberguerra está entrando dinámicamente en el ciberespacio creando una mayor preocupación para los operadores de infraestructuras críticas, especialmente en áreas que sufren algún tipo de ciber-crisis.

• Las habilidades y capacidades son las principales preocupaciones de las organizaciones. La necesidad de programas de capacitación relacionados y currículos educativos sigue sin respuesta.