Los ataques a la Administración y a empresas estratégicas crecerán un 40%

En concreto, los ciberincidentes han crecido un 41% en 2015, pasando de los 12.916 en 2014 a los 18.232, 430 de los cuales tuvieron una peligrosidad catalogada como muy alta o crítica, afirma el CNN. El grueso de los incidentes fue etiquetado como de gama alta, con una cifra de 12920 incidentes. Además de monitorizar la evolución de los peligros en seguridad, el CNN-CERT apunta a la necesidad de estar en alerta ante los ataques al hardware y las dificultades que entraña actualmente su detección.

El documento examina el impacto, tanto en España como a nivel mundial, de las amenazas y los ciberincidentes más significativas ocurridos en 2015: desde ciberespionaje aplicado a estados y empresas, ciberdelincuencia, hacktivismo y el denominado ciberyihadismo (acciones atribuibles a grupos de tendencia violenta y radical dentro del islam político. En cuanto a las herramientas empleadas por los atacantes, destacan el uso de los exploits, kits-exploit y código dañino.

En este sentido, el CNN-CERT recomienda tomar medidas en torno a las posibles vulnerabilidades que puedan producirse en torno al hardware de los dispositivos y su firmware (como la BIOS), faceta que será explotada de forma masiva por los atacantes. También es necesario eludir los ataques relacionados con la inyección de comandos en la memoria o manipulando funciones para introducir una infección o filtrar datos.

Los ataques de tipo DDoS, el cryptoware y la extorsión mediante ransomware serán otra constante en los próximos meses, puntualizan desde el CNN, dado que existe una estimación de que el 1,5% de las organizaciones afectadas en 2015 accedieron a pagar los rescates. En el caso de los usuarios particulares, el porcentaje se elevó al 30%.

El CNN-CERT prevé gestionar más de 25.000 ciberincidentes contra los sistemas de la Administración Pública y las empresas de interés estratégico para el país.