El fraude on line y el código dañino no dan tregua al CCN-CERT

El Equipo de Respuesta a Incidentes de Seguridad de la Información (Computer Emergency Response Team o CERT, en su denominación y siglas anglosajonas) del Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI) tuvo que dar respuesta el pasado año a numerosos y variadas modalidades de incidentes; no obstante el fraude on line, principalmente el phishing, que supuso el 24,14 por ciento de las incidencias; y la infección por código dañino, incluyendo virus, gusanos, troyanos, spyware, etc., con un peso del 20,69 por ciento, fueron las dos tipologías de incidentes gestionadas en mayor medida por este organismo.
La lista se completa con otras modalidades de incidentes, concretamente: intentos de intrusión -explotación de vulnerabilidad, cross-site scripting, inyección SQL, intentos de login, etc.-, que supusieron el 17,44 por ciento; problemas de disponibilidad -ataques DoS y DDoS, sabotaje, fallos de hardware o software y errores humanos- con un peso del 17,14 por ciento; contenido abusivo -spam- con una representación del 10,34 por ciento; y robo de información -sniffing o ingeniería social-, con un 10,25 por ciento.
Por otro lado y respecto a las vulnerabilidades y el código dañino recopilado por el CCN-CERT a lo largo de 2008, se constata un descenso de las vulnerabilidades respecto al año anterior en el primer apartado, con una cifra de 6.100 vulnerabilidades en 2008 frente a las 7.721 registradas en 2007; mientras que, por el contrario, aumenta el código dañino, que pasó de 9.063 en 2007 a 9.687 en 2008.
Cabe también destacar que, a día de hoy, más de 1.300 responsables de seguridad TIC pertenecientes a distintos niveles de la administración pública están registrados en la zona privada del portal del CCN-CERT, a través de la cual el organismo presta soporta ante vulnerabilidades e incidencias.