www.onemagazine.es
Ciberespionaje, la amenaza que más hay que temer en 2017 según el CCN-Cert, de CNI
Ampliar

Ciberespionaje, la amenaza que más hay que temer en 2017 según el CCN-Cert, de CNI

El organismo de ciberseguridad del CNI ha publicado un nuevo informe sobre 'Ciberamenazas y Tendencias' en 2017. En él se analizan los principales ataques sufridos por grandes corporaciones y gobiernos, quién está tras ellos, sus métodos de ataque, las vulnerabilidades explotadas y las principales medidas que se pueden adoptar para evitar ser su víctima. Según destacan, el ciberespionaje está más de moda que nunca... ¿sabes cómo evitarlo?

El CCN-Cert, el organismo de ciberseguridad del CNI ha publicado un nuevo informe 'Ciberamenazas y Tendencias Edición 2017' en el que recoge los principales ciberincidentes registrados el pasado año, los agentes de la amenaza, sus métodos de ataque, las vulnerabilidades explotadas y las principales medidas de mitigación a tener en cuenta a la hora de mejorar la protección. Además, avanza cuáles son las principales tendencias de este año y qué medidas adoptar para evitar que te espíen o roben información a través del móvil o tus comunicaciones.

En el caso de España, como para el resto de los países de nuestro entorno, "el ciberespionaje sigue constituyendo la mayor amenaza para la seguridad nacional", destaca los responsables del CCN en la presentación del informe. De hecho, durante 2016, los Servicios de inteligencia occidentales observaron un importante crecimiento del ciberespionaje económico, teniendo su origen en Estados y empresas, especialmente dirigido a las industrias de los sectores de defensa, alta tecnología, industria química, energía y salud persiguiendo el acceso a desarrollos avanzados. De igual importancia es el ciberespionaje político, con origen en los Servicios de inteligencia que persiguen información de naturaleza política, económica o estratégica, así como planes de desarrollo y posiciones nacionales en torno a debates o negociaciones abiertas.

El documento examina el impacto, en España y fuera de sus fronteras, de las amenazas y los ciberincidentes más significativos ocurridos en 2016: ciberespionaje, ciberdelincuencia -incluido el ransomware- e irrupción de sistemas -ataques de Denegación de Servicio o a Sistemas de Control Industrial-, así como los principales agentes de la amenaza: Estados, organizaciones criminales, ciberactivistas, ciberterroristas, cibervándalos y scritp kiddies, actores internos o ciberinvestigadores y organizaciones privadas.

A qué ciberamenazas te enfrentas en 2017

Para este 2017, el CCN-CERT prevé un incremento en el ciberespionaje -incluyendo a los dispositivos móviles- en donde se utilizarán exploits de día cero, con vectores de infección desconocidos, múltiples canales de exfiltración y técnicas de persistencia avanzadas que utilizarán funciones no documentadas.

Del mismo modo, se producirán ataques a entidades financieras, a Sistemas de Control Industrial -SCI- y al Internet de las Cosas -IoT-. Todo ello con infecciones efímeras -código dañino residente en la memoria y sin persistencia en el sistema de la víctima-, amenazas al hardware, el uso de la publicidad como herramienta de ataque y el denominado Ransomware-as-a-Service. En este sentido, es posible que aparezcan casos en que a pesar de haber pagado el rescate no se desbloqueen los ficheros cifrados. Esto puede provocar una crisis de confianza que conduzca a pensar que “pagar el rescate” no conduce a nada -recomendación del CCN-CERT-. Entre los retos que destaca el CCN-Cert está un mayor intercambio de inteligencia sobre amenazas entre organismos y empresas para facilitar la respuesta ante todo tipo de ciber incidentes.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.