El CCN-CERT (Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional), ha publicado su informe sobre ciberamenazas y tendencias 2020, que recoge los incidentes y amenazas más destacables del año pasado y comienzos del presente, y también las tendencias futuras a corto plazo.
- Enlace a la noticia https://www.ccn-cert.cni.es/comunicacion-eventos/comunicados-ccn-cert/10540-la-covid-19-protagonista-de-las-ciberamenazas-durante-2020.html
- Enlace al informe (PDF) https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/5377-ccn-cert-ia-13-20-ciberamenazas-y-tendencias-edicion-2020/file.html
El informe no tiene desperdicio, y es de obligada lectura, además tampoco se extiende demasiado, con lo que no resultará pesado.
Algunos datos para pensar, que en el plano internacional, el 80% de las organizaciones han recibido al menos un ciberataque con éxito en 2019. A nivel de España, al menos el 23% de las grandes empresas, el 12% de las PYMES y el 28% de los ciudadanos han sufrido incidentes de seguridad.
Y luego algunos puntos claves, sobre orientado a PYMES y ciudadanos:
- El enorme problema del ransomware, es decir, ataques orientados a cifrar la información de tu equipo para luego solicitar un rescate. Algo más de información: https://ciberseguridadtotal.com/amenazas/malware/
- El origen de los ataques, especialmente desde el correo electrónico, a través de técnicas de phishing o engaño. Algo más de información: https://ciberseguridadtotal.com/amenazas/phishing/
- La mejora y facilitad de uso de las herramientas de ataque, incluso a través de servicios tipo MaaS (Malware as a Service).
- Los ataques orientados al teletrabajo, ataques a sistemas remotos o equipos personales del trabajador como vía de entrada.
- El problema de seguridad de dispositivos IoT, del que recientemente hablamos: https://ciberseguridadtotal.com/iot-estamos-listos-para-conectados-al-mundo/
Y como tendencias a corto plazo, y en muchos casos relacionadas a la exceptual situación de alarma por la covid-19, destacar:
- El ataque a redes y dispositivos domésticos
- Ataques a farmacéuticas y laboratorios de investigación
- Ataques a soluciones y herramientas orientadas a teletrabajo
- Ataques a servicios cloud
