Red Seguridad 085

actualidad tecnológica noticias 40 red seguridad segundo trimestre 2019 Tx: Redacción Los ataques entre Estados son la principal amenaza en torno a la ciberseguridad internacional, según el último informe del CCN-CERT. El CERT del Centro Criptológico Nacional ha elaborado por undécimo año su informe Ciberamenazas y Tendencias , en el que analiza las ciberamenazas nacionales e internacionales más destacadas, así como su evolución y tendencia. Los Estados continúan representando la ciberamenaza más significativa. La acción de los Estados, principal amenaza para la ciberseguridad L a acción de los E stados y los gru- pos patrocinados contra otros paí- ses, instituciones, empresa o ciuda- danos representa la principal cibera- menaza del panorama internacional actual. Así se desprende del último informe Ciberamenazas y Tendencias elaborado por el CERT del Centro Criptológico Nacional (CCN-CERT), según el cual este tipo de manio- bras suelen tener como objetivos más habituales sustraer información para mejorar su posición estratégica, política, económica o innovadora; intentar influir en la opinión pública de otros países o el sabotaje de infraestructuras. Para llevar a cabo estos ataques, lo habitual es el uso de técnicas muy simples, como por ejemplo el phis- hing , que se utiliza para aprovechar- se de las vulnerabilidades humanas de la víctima, de la que recaban información sensible o confidencial para un ataque posterior. Por otro lado, el documento seña- la que, en los últimos años, también han aumentado los ataques con- tra los datos personales, no solo por parte de ciberdelincuentes, sino también por parte de Estados. El objetivo que hay detrás suele ser la comisión de ciertos delitos, el robo de identidad, la suplantación o el espionaje. La pérdida de la confidencialidad de los datos suele ser el resultado más frecuente de los ataques, que suelen ser de tipo dirigido (APT). Otro de los elementos que desta- ca el informe del CCN-CERT es que la utilización de tecnologías fabrica- das en otros países constituye una fuente de preocupación para los gobiernos de todo el mundo, muy especialmente los de Europa. Agentes de la amenaza El número de agentes de las amena- zas también ha aumentado "signifi- cativamente" debido al fácil acceso a nuevas herramientas de ataque y a la dificultad permanente para probar la autoría. Además de los Estados, los ciberdelincuentes son el grupo más activo, con más del 80 por ciento de la actividad dañina. El informe señala otros actores como los ciberterroristas, cuyos principales objetivos son la mone- tización, la propaganda y el reclu- tamiento; a los hacktivistas , que siguen activos en la divulgación de información confidencial recaba- da de sitios web atacados; y los insiders , a quienes se le atribuyen alrededor del 25 por ciento de los incidentes. Respecto a estos últi- mos, el texto indica no obstante que "la mayor parte del daño parece ser causado por acciones no intencio- nadas de los empleados, entre las que destacan la divulgación acci- dental de datos, fallos en el recono- cimiento de ataques de phishing o fallos debidos a una configuración errónea". Principales amenazas Los ataques a la cadena de suminis- tro continuarán durante los próximos años debido "a su efectividad y a los beneficios que conllevan para los atacantes". Este método pre- senta dos ventajas para el atacante, explica el informe: puede utilizar un proveedor de confianza como origen de la distribución dañina y acota la superficie del ataque sin que sea fácil determinar cuáles son los obje- tivos perseguidos. Por otro lado, entre las amenazas más destacadas del año pasado se encuentran las APT, el ciberespiona- je, los ataques a sistemas de control industrial, los ataques al correo elec- trónico, el ramsonware , el spam, el phishing, el código dañino, el cripto- jacking , el robo de identidad, los ataques a web, las botnets o los ataques DDoS.