NoticiasSeguridad

La AAPP recibe más de 38.000 ataques en 2018

De media, se producen más de 2,8 ciberincidentes diarios con una peligrosidad muy alta o crítica, que el CCN-CERT resuelve en colaboración con la entidad afectada.

El CCN-CERT del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), prevé cerrar el año 2018 con más de 38.000 ciberincidentes gestionados, frente a los 26.500 de 2017 (un 43,5% más). De ellos, el 2,7% serán clasificados por el CERT Gubernamental Nacional con una peligrosidad muy alta o crítica, en base a diversos parámetros (tipo de amenaza, origen, perfil del usuario o sistemas afectados, etc). Esto significa que, diariamente, se deben gestionar 2,8 ciberincidentes con un nivel de impacto muy alto o crítico para el sector público o para empresas de interés estratégico para el país.

Este incremento se debe tanto al aumento real del número de ataques como a la mejora de la capacidad de detección, monitorización y vigilancia de la red a través del Sistema de Alerta Temprana (SAT) del CCN-CERT. Este sistema, en sus tres vertientes (SAT-SARA o monitorización de la Intranet de la Administración, SAT-INET de las salidas de Internet de los organismos adscritos y SAT-ICS en Sistemas de Control Industrial), permite detectar en tiempo real las amenazas e incidentes existentes.

El CCN-CERT ha gestionado este año un 43,5% más de incidentes que en 2017         

Actualmente, este sistema cuenta con 264 organismos adheridos, después de que a lo largo de 2018 se hayan unido 33 nuevas entidades, entre las que destacan Universidades como la de Valencia, Zaragoza o la Politécnica de Madrid; Ayuntamientos como el de Elche o Villareal, Diputaciones provinciales como la de Zaragoza, entidades financieras o empresas del sector Defensa.  

Desde las instituciones públicas llevan recibiendo ataques de grupos que, bajo el nombre de Anonymous, están relacionados con el procés de Cataluña desde septiembre de 2017. No obstante, desde el CCN lo califican como “ataques de negación de servicio sin mayor trascendencia”. Del mismo modo no prevén una sucesión de ataques “fuera de la normal” durante las elecciones, ni autonómicas ni generales. De todas formas, cuentan con despliegues de monitorización y vigilancia que ya han puesto a prueba en procesos electorales como el de Colombia, colaborando con su gobierno en las elecciones de mayo de este mismo año; y ya cuentan con propuestas de colaboración para la auditoría de plataformas de otros países.

Tipos de ciberataques

Se ha observado un incremento importante de las intrusiones (ataques dirigidos a explotar vulnerabilidades e introducirse en el sistema de la víctima), de las infecciones por código dañino (troyanos, spyware o ransomware) y de las webs modificadas para minar criptomonedas, que secuestran la CPU de la víctima usando hasta un 65% de su potencia. De igual modo, también destacan los ataques a la cadena de suministros para distribuir código dañino (aprovechan la relación de confianza entre los proveedores de software y los usuarios), el blockchain como objetivo al empezar a generalizarse su implantación en el sector financiero y en procesos electorales; los ataques de Denegación de Servicio (DDoS) y la venta de servicios a terceros (botnets IoT, vulnerabilidades 0-Day, etc.).

Computing 782