Actualidad

Contacto

Martes, 02 Abril 2019 10:33

Tendencias y retos en ciberseguridad

  • El Informe Anual de Seguridad Nacional 2018, recientemente publicado, dedica un apartado a la seguridad de las redes y los sistemas de información y comunicaciones.
  • El ransomware, el fraude del CEO, los ataques distribuidos de denegación de servicio (DDoS) y el ciberespionaje son algunas de las principales amenazas en la actualidad.

El Departamento de Seguridad Nacional del Gabinete de Presidencia del Gobierno ha publicado el Informe Anual de Seguridad Nacional referente al período 2018. Este documento, aprobado por el Consejo de Seguridad Nacional el pasado 15 de marzo, ha contado con la participación de diversos ministerios españoles y el Centro Nacional de Inteligencia.

Entre los diversos puntos tratados, se encuentra uno dedicado expresamente al sector de la ciberseguridad, especialidad de Entelgy Innotec Security, y cuyo objetivo es “garantizar un uso seguro de las redes y los sistemas de información y comunicaciones a través del fortalecimiento de las capacidades de prevención, detección y respuesta a los ciberataques, potenciando y adoptando medidas específicas para contribuir a la promoción de un ciberespacio seguro y fiable”.

El informe de este año incluye una novedad, pues incorpora un apartado de tendencias en cada uno de los quince ámbitos de la Seguridad Nacional incluidos. En las referentes al sector de la ciberseguridad, el documento constata un incremento de ciberincidentes de media diaria gestionados por los centros competentes con un nivel de impacto muy alto o crítico para el sector público, empresas de interés estratégico, otras empresas y particulares.

En cuanto a la tipología de ataques, estos son cada vez más sofisticados, y a menudo aprovechan la falta de concienciación y formación en aspectos básicos de la ciberseguridad. El secuestro de información por medio de ransomware, donde los ciberdelincuentes exigen el pago del rescate con criptomonedas, y otros tipos de fraude como el fraude del CEO o el fraude en la compra-venta online son algunos de los ataques que más han proliferado. Asimismo, se ha observado un aumento de los ataques distribuidos de denegación de servicio (DDoS).

Por otro lado, el ciberespionaje y las operaciones híbridas de terceros Estados son las amenazas más críticas, según este informe. Concretamente, el hacktivismo ha tenido un impacto muy relevante, especialmente en los dos últimos años, debido a actividades vinculadas a eventos reivindicativos.

Próximos retos

En el transcurso del año 2018, y con proyección a corto plazo, se identifican cuatro retos:

  • Elaboración de una nueva Estrategia de Ciberseguridad Nacional.
  • Puesta en funcionamiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado. En relación a este reto, el Centro Criptológico Nacional (CCN) está trabajando en la implementación de Centros de Operaciones de Seguridad virtuales (VSOC) para que las entidades locales mejoren sus capacidades de vigilancia y detección de amenazas.
  • Implementación efectiva de la Directiva NIS, que ha sido transpuesta al ordenamiento jurídico nacional mediante el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
  • Participación activa en programas de I+D europeos en el ámbito de la ciberseguridad y la contribución de entidades españolas en la elaboración de la Agenda Estratégica de la Organización Europea de Ciberseguridad (ECSO).

S5 Box