Estados y cibercrimen, amenazas más importantes para la seguridad nacional

El informe anual del Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), concluye que los Estados y el cibercrimen son las amenazas más importante para la seguridad nacional y que los ciberataques se han utilizado para influir en procesos democráticos.

El informe Ciberamenazas y Tendencias, difundido hoy, hace balance de los principales ciberincidentes registrados en 2017 centrándose en los denominados ciberconflictos o guerra híbrida; las campañas dirigidas a influir en la opinión pública; los ataques disruptivos de sistemas; el ciberespionaje o las actividades dirigidas a obtener beneficios económicos como el ransomware, o los ciberataques contra entidades financieras.

En el ránking de amenazas para la seguridad nacional se sitúan en primer lugar a los Estados como fuente de ciberespionaje, seguido de ciberdelincuentes que han dirigido sus ataques contra los sistemas de empresas (bancos e instituciones financieras fundamentalmente).

A continuación aparecen el ciberterrorismo y ciberyihadismo que, aunque todavía no parecen ser capaces de desarrollar ataques sofisticados, sí han realizado actividades de carácter propagandístico, así como ataques denominados DDoS (Denegación de Servicio) y desfiguraciones o defacement.

Los grupos hacktivistas, los cibervándalos y los actores internos son los otros tres agentes de la amenaza abordados en el informe.

El informe aborda también las tendencias para este año, que junto a los informes sobre Hacktivismo y Ciberyihadismo y dispositivos y comunicaciones móviles, completan una visión general del panorama de la ciberseguridad.

El Centro Criptológico señala que teniendo en cuenta la evolución de los ciberincidentes se espera que los futuros ciberataques incrementen su grado de sofisticación, de virulencia y de osadía.

Entre las principales tendencias para este año destacan los ataques por Denegación de Servicio (DoS-DDoS); la disminución de la tendencia al uso de exploits-kits; el crecimiento en el ciberespionaje debido a desencadenantes geopolíticos o sanciones económicas y el uso del ransomware.

Otras de las más importantes son el incremento de las brechas de seguridad, el nuevo reglamento general de protección de datos, la adopción de la biometría o los ataques contra las redes sociales.