La monetización, objetivo de las ciberamenazas
- Actualidad
ENISA (European Union Agency for Network and Information Security) ha publicado recientemente su informe anual sobre el panorama de las amenazas, denominado ENISA?s Threat Landscape 2016, que recoge los principales incidentes de ciberseguridad detectados a lo largo del año pasado.
En él, aparte de enumerar y proporcionar información sobre las ciberamenazas más recurrentes, se detallan quiénes son los agentes responsables de los ataques, sus motivaciones y la evolución en las herramientas, tácticas y procedimientos que han utilizado para perpetrar acciones cada vez más sofisticadas.
También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits |
Según este documento, el principal objetivo de las amenazas cibernéticas es la monetización, una tendencia que, como con muchos de los aspectos negativos en el ciberespacio, está aquí para quedarse. “Mientras hablamos, el paisaje de amenazas cibernéticas está recibiendo una gran atención de alto nivel: se encuentra en la agenda de los políticos de los mayores países industriales. Esto es una consecuencia directa de que lo ‘ciber’ se ha convertido en una corriente principal al afectar las opiniones de la gente e influir en el ambiente político de las sociedades modernas”, comenta Udo Helmbrecht, director ejecutivo de ENISA.
Afortunadamente, según desvela el estudio, la madurez de los defensores también ha aumentado. En 2016, se pusieron en marcha una serie de operaciones coordinadas por agentes de la ley, proveedores de seguridad y representantes estatales; se lograron algunas ventajas en la atribución a través de la explotación de las debilidades de las infraestructuras de anonimato, herramientas y monedas virtuales; se obtuvo una experiencia valiosa en el área de los ataques DDoS; y la ciberseguridad ganó en importancia en el mercado de la educación y la formación profesional.
Sin embargo, en el ciberespacio los atacantes siempre van un paso por delante. Por ejemplo, se ha generalizado el uso de dispositivos del Internet de las Cosas para aumentar el potencial de los amenazas; han lanzado exitosos ataques de extorsión dirigidos a organizaciones comerciales; los ataques de múltiples capas han demostrado su gran impacto al poder afectar el resultado de procesos democráticos como, por ejemplo, las elecciones de Estados Unidos; y están operando grandes infraestructuras maliciosas que se gestionan de manera eficiente y resiliente para resistir derribos y permitir un rápido desarrollo.
Finalmente, en el apartado de previsiones para este año, el documento de ENISA presta atención a los retos de ciberseguridad que deben afrontar los desarrolladores de tecnologías emergentes: el hardware de los nuevos dispositivos conectados y las redes de sensores para la comunicación entre dispositivos móviles (M2M). Por otro lado, con el objetivo de unificar la nomenclatura que utilizan las diversas organizaciones para documentar la detección y análisis de incidencias de seguridad, este informe incluye una taxonomía actualizada sobre las ciberamenazas.