El CCN-CERT ha presentado su nuevo Informe Ciberamenazas y Tendencias. Edición 2020, en el que recoge los principales incidentes, agentes de la amenaza y métodos de ataque empleados a lo largo tanto de este año como de 2019. Además, en el documento se exponen aquellas tendencias que han marcado y seguirán marcando 2020.
En esta nueva edición del Informe se destaca el que ha sido indudablemente un elemento disruptivo: la pandemia de COVID-19 sufrida en todo el mundo. Esta situación ha influido, desde múltiples puntos de vista, en el panorama de la ciberseguridad global; en especial, ha sido aprovechado por actores hostiles para, al amparo de la situación sufrida, potenciar desde operaciones de influencia o robo de información hasta campañas de ransomware.
Asimismo, otros elementos que destaca el informe son los siguientes:
- Incremento de las acciones ligadas a actores Estado en el ámbito de las operaciones de influencia, propaganda, desinformación...
- Mejora significativa de las capacidades técnicas y operativas de actores ligados a la delincuencia económica (fraude al CEO, Human Operated Ransomware...).
- Incremento de los impactos contra sistemas ciberfísicos, bien como objetivo final, bien como daño colateral en ataques a infraestructura IT.
- Explotación de sistemas expuestos a Internet por todo tipo de actores, hecho que se ha visto incrementado por la situación de pandemia y el incremento del teletrabajo (y la exposición no controlada de muchas organizaciones a Internet).
- Refuerzo de la normativa y regulación del ámbito de la seguridad, tanto en España como en el panorama internacional.
- Necesidad, y tendencia, de los elementos ligados a inteligencia artificial en el ámbito de la seguridad, tanto para los atacantes como para los defensores.
En cuanto a las tendencias previstas a corto plazo, tal y como señala el documento, la pandemia de COVID-19 seguirá marcando muchas de las amenazas y riesgos en los próximos meses, muchos de estos directamente relacionados con el aumento del teletrabajo. En este sentido, el mayor uso de soluciones en la nube, conexiones VPN, servicios de escritorio remoto virtual (VDI), redes de confianza cero y gestión de identidades, servicios y tecnologías para el acceso remoto, uso de herramientas colaborativas, aplicaciones de videoconferencia, etc. generará que los ataques a estos entornos, en especial a los sistemas públicamente expuestos, sigan creciendo.
Por otro lado, es previsible que los ataques y vulnerabilidades relacionados con redes domésticas o dispositivos personales se incrementen. El objetivo no será otro que acceder a la infraestructura de la organización del empleado para conseguir diferentes fines, entre los que el ciberespionaje será uno de los principales.
Por último, y también en el marco de la pandemia, es de esperar que los ataques a farmacéuticas, laboratorios de investigación dedicados a la COVID-19 o víctimas relacionadas con el sector aumenten.