Red Seguridad 081

actualidad tecnológica noticias El 61,7 por ciento de los usuarios de ordenadores y el 28,1 por ciento de dispositivos Android no se percata de las infecciones existentes en sus equipos, según el estudio sobre ciber- seguridad y confianza en los hogares españoles del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI). Este documento señala también que la e-confianza del usuario comienza a recuperarse tras la gran cantidad de noticias relacionadas con incidencias de seguridad publicadas durante el primer semestre del año. En concreto, en el segundo semestre aumenta tres puntos, y el dato se sitúa en el 42,8 por ciento de los individuos. En este sentido, casi siete de cada diez usuarios (68,5%) consideran que su ordenador o dispositivo móvil se encuentra razonablemente protegido frente a las potenciales amenazas de Internet. El uso real de soluciones anti- virus es del 69 por ciento en PC y del 43,7 por ciento en dispositivos Android. Sin embargo, este uso real es inferior al declarado por los internautas. Igualmente, la utilización de progra- mas antivirus (2%) y las actualizacio- nes del sistema operativo (2,6%) han crecido durante el segundo semestre de 2017, por lo que las medidas de seguridad automatizables más utiliza- das son estos dos elementos, segui- dos de los cortafuegos y los progra- mas de bloqueo de pop-ups . Más del 60% de los usuarios de ordenadores no se percata de las infecciones de sus equipos El año 2017 fue testigo de cómo a tra- vés de distintos ciberataques se han intentado debilitar las democracias, interfiriendo en sus procesos elec- torales y alimentando sus conflictos internos, según destaca el informe de Amenazas y Tendencias de 2018 del CCN-CERT (Centro Criptológico Nacional). Este organismo, en su actividad diaria, ha constatado que los actores estatales y los criminales profesionales continúan siendo las amenazas más importantes, al tiempo que la ciber- guerra, los ciberconflictos y la guerra híbrida están cada día más presentes en el mundo, siempre apoyados por acciones en el ciberespacio. Según el documento, durante 2017 las agencias gubernamentales de multitud de países del mundo, incluido España, fueron repetidamente víctimas de persistentes ataques de ciberes- pionaje a gran escala originados en terceros Estados. Los servicios de inteligencia occidentales han identifi- cado que muchos países están invir- tiendo en la creación de capacidades de ciberdefensa, ya que los métodos de ataque de los Estados son cada vez más complejos. En cuanto la ciberterrorismo, el informe destaca que los grupos yiha- distas y terroristas constituyen la prin- cipal amenaza, aunque todavía no parecen ser capaces de desarrollar ciberataques sofisticados. Sus activi- dades más evidentes, de naturaleza propagandística, han sido denegacio- nes de servicio y desfiguraciones. Además, para el CCN-CERT, las vulnerabilidades de los navegadores siguen representando una gran ame- naza. "En 2017 prosiguieron las ame- nazas en el hardware y firmware , con algunos casos significativos", afirma. Los procesos electorales, uno de los principales objetivos de los ciberataques el año pasado Por su parte, a pesar de que el ransomware ha proseguido su sofis- ticación en los últimos años, se ha apreciado un descenso en su número de ataques. Mientras, las vulnera- bilidades del Internet de las Cosas, como la ausencia de cifrado o las escasas e inexistentes actualizaciones de software , han sido especialmente explotadas en 2017 para espiar a los usuarios o para manipular su entorno. Notificación de incidentes Por otro lado, cabe destacar que los incidentes con un alto impacto del sector público deberán ser notifica- dos al CCN, tal y como establece la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad, publicada en el Boletín Oficial del estado el 19 de abril y prevista en el Esquema Nacional de Seguridad (ENS). Para ello, el CCN ha desarrollado la herramienta LUCIA para automatizar los mecanismos de notificación, comu- nicación e intercambio de información manteniéndose siempre actualizada. La Empresa Nacional de Innovación, ENISA ha lanza- do el primer estudio sobre las plataformas de inteligencia de amenazas enfocado en las necesidades de los usuarios, los desarrolladores, los provee- dores y los investigadores en el ámbito de la ciberseguridad. En este documento, la enti- dad recoge sus esfuerzos para identificar algunas de las opor- tunidades y limitaciones clave de estas plataformas y soluciones existentes, así como una serie de recomendaciones destinadas para las distintas organizaciones. Además, en él hace un llama- miento para que se continúen investigando los beneficios de las plataformas de inteligencia de amenazas y los medios por los que pueden madurar más. ENISA estudia las plataformas de amenazas a través las necesidades 34 red seguridad segundo trimestre 2018