Sector financiero y tributario, energético y transporte: los objetivos de los ciberataques más peligrosos

El Centro Nacional de Inteligencia (CNI) gestionó 42.997 ciberincidentes en 2019, un 12,5% más que los 38.192 registrados el año anterior, según informó ayer el Centro Criptológico Nacional (CCN), adscrito al principal departamento de Inteligencia en España. En el «Informe Ciberamenazas y Tendencias. Edición 2020», el CCN constata que un 7,5% de esos ciberataques –es decir, 3.224– pueden catalogarse con «peligrosidad muy alta o crítica»: «Si bien estos incidentes no llegaron a causar un impacto en los servicios esenciales prestados por los operadores afectados. Los sectores más afectados fueron el financiero y tributario, energético y transporte, que alcanzan conjuntamente un 50% de los incidentes de peligrosidad alta o críticos totales gestionados», apunta el informe. Intrusiones en sistemas informáticos y redes de comunicación (36%) o introducción de códigos dañinos (26%) son las tipologías de ataques más frecuentes que tuvo que tuvieron que gestionar los ciberdefensores del CNI. Como ya avanzara hace dos semanas la directora del CNI, Paz Esteban, la pandemia del Covid-19 ha provocado un aumento del ciberespionaje tanto por la mayor utilización del teletrabajo como por la carrera de las farmacéuticas y los centros de investigación por hacerse con la vacuna del coronavirus. «En el marco de la pandemia, es de esperar que los ataques a farmacéuticas, laboratorios de investigación dedicados al Covid-19 o víctimas relacionadas con el sector aumenten con diferentes objetivos: ciberespionaje, extorsión, destrucción de información o incluso operaciones de influencia hacia la opinión pública», apunta el informe anual que consta de 42 páginas. En la actualidad, son ya más de cien países los que presentan la capacidad de desarrollar ataques de ciberespionaje, y su especialización sigue creciendo, de la misma forma que lo hace la amenaza que representan. «Esta capacidad, está dirigida tanto al sector público como al privado, y suele provenir de países que desean mejorar su posición a nivel político, estratégico o económico», subraya el informe sin mencionar a país alguno. «El sector naval también fue objeto de ataques con un grupo denominado APT40» En este apartado, el CCN destaca que uno de los grupos de ataque desde estados más activos –denominado Grupo Snake– tuvo como objetivo empresas del sector público y de la defensa. Otro, catalogado como «Grupo APT27/Emissary Panda», fue muy activo contra empresas tecnológicas y del sector aeroespacial, siendo «su principal objetivo el robo de propiedad intelectual». El sector naval también fue objeto de ataques con un grupo denominado APT40: «Atacaron a universidades focalizadas en la investigación en el sector naval y tecnologías marítimas». El CNI también destaca otras tendencias detectadas el pasado año y que nos acompañarán en 2020: incremento de las acciones ligadas a actores Estado en el ámbito de las operaciones de influencia, propaganda, desinformación…; mejora significativa de las capacidades técnicas y operativas de actores ligados a la delincuencia económica (fraude al CEO,...).; o incremento de los impactos contra sistemas ciberfísicos, bien como objetivo final, bien como daño colateral en ataques a infraestructura de tecnologías de comunicación. Ciberataques de los Estados o grupos patrocinados por Estados - ABC

De España https://ift.tt/2EIejHQ