Actores estatales y hackers profesionales son la mayor amenaza para España

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

El CCN-CERT ha publicado la décima edición su ‘Informe de Ciberamenazas y Tendencias’, en el que realiza un análisis de las ciberamenazas destacadas y su evolución y tendencias futuras, el cual concluye que los actores estatales y los cibercriminales profesionales continúan siendo la amenaza más importante para los intereses del país, y que los ciberataques se han utilizado para influir en procesos democráticos.

El documento analiza los principales ciberincidentes registrados en 2017 centrándose en los denominados ciberconflictos o guerra híbrida, las campañas dirigidas a influir en la opinión pública, los ataques disruptivos de sistemas, el ciberespionaje o las actividades dirigidas a obtener beneficios económicos como el ransomware, el fraude al CEO o los ciberataques contra entidades financieras. Pues bien, los Estados se situaron en primer lugar como fuente de ciberespionaje, seguidos de ciberdelincuentes que han dirigido sus ataques contra los sistemas de empresas, o ciberterrorismo y ciberyihadismo que, aunque todavía no parecen ser capaces de desarrollar ataques sofisticados, sí han realizado actividades de carácter propagandístico, así como ataques DDoS y desfiguraciones o defacement. Los grupos hacktivistas, los cibervándalos y los actores internos son los otros tres agentes de la amenaza abordados en el informe.

Para 2018, teniendo en cuenta la evolución de los ciberincidentes en el periodo considerado, el CCN-CERT espera que los futuros ciberataques incrementen su grado de sofisticación, de virulencia y de osadía. Entre las principales tendencias destacan los ataques DDoS, la disminución de la tendencia al uso de exploits-kits, el crecimiento en el ciberespionaje debido a desencadenantes geopolíticos o sanciones económicas, y el uso del ransomware. Otras de las más importantes son el incremento de las brechas de seguridad, el nuevo reglamento general de protección de datos, la adopción de la biometría o los ataques contra las redes sociales.