El COVID-19 seguirá marcando muchas de las amenazas de los próximos meses
- Endpoint
El mayor uso de soluciones en la nube, conexiones VPN, servicios de escritorio remoto virtual, servicios y tecnologías para el acceso remoto, entre otras, generará un aumento de ataques a estos entornos. Es previsible que los ataques a redes domésticas o dispositivos personales también suban.
Recomendados: Impacto del COVID-19 en la Contratación Pública de TI Webinar España Digital 2025 Leer |
El CCN-CERT ha presentado su el Informe Ciberamenazas y Tendencias. Edición 2020, que recoge los principales incidentes, agentes de la amenaza y métodos de ataque empleados a lo largo de este año, y aquellas tendencias que han marcado y seguirán marcando 2020.
En esta nueva edición del Informe se destaca el que ha sido indudablemente un elemento disruptivo: la pandemia de COVID-19 sufrida en todo el mundo, una situación que ha influido en el panorama de la ciberseguridad global, y que, en especial, ha sido aprovechado por actores hostiles para, al amparo de la situación sufrida, potenciar desde operaciones de influencia o robo de información hasta campañas de ransomware.
Otros elementos que destaca el informe incluyen el incremento de las acciones ligadas a actores Estado en el ámbito de las operaciones de influencia, propaganda y desinformación; la mejora significativa de las capacidades técnicas y operativas de actores ligados a la delincuencia económica (fraude al CEO, ransomware, etc.); el incremento de los impactos contra sistemas ciberfísicos, como objetivo final o como daño colateral en ataques a infraestructura TI; la explotación de sistemas expuestos a Internet por todo tipo de actores; el refuerzo de la normativa y regulación del ámbito de la seguridad, tanto en España como en el panorama internacional; y el aumento de los elementos ligados a inteligencia artificial en el ámbito de la seguridad, tanto para los atacantes como para los defensores.
En cuanto a las tendencias previstas a corto plazo, la pandemia de COVID-19 seguirá marcando muchas de las amenazas y riesgos en los próximos meses, muchos de estos directamente relacionados con el aumento del teletrabajo. En este sentido, el mayor uso de soluciones en la nube, conexiones VPN, servicios de escritorio remoto virtual (VDI), redes de confianza cero y gestión de identidades, servicios y tecnologías para el acceso remoto, uso de herramientas colaborativas, aplicaciones de videoconferencia, etc., hará que los ataques a estos entornos, en especial a los sistemas públicamente expuestos, sigan creciendo.
Por otro lado, es previsible que los ataques y vulnerabilidades relacionados con redes domésticas o dispositivos personales se incrementen, con el objetivo de acceder a la infraestructura de la organización del empleado para conseguir diferentes fines, entre los que el ciberespionaje es uno de los principales.
Por último, y también en el marco de la pandemia, es de esperar que los ataques a farmacéuticas, laboratorios de investigación dedicados a la COVID-19 o víctimas relacionadas con el sector aumenten.