26/01/2018
6 min read
26 enero 2018 - El Informe Anual sobre Ciberamenazas que elabora la Agencia Europea de Seguridad en Redes y de la Información (ENISA) se viene realizando anualmente desde 2012 y constituye una valiosa herramienta para comprender mejor el tipo de ciberamenazas a las que nos enfrentamos así como para mejorar el proceso de toma de decisiones a la hora de prevenirlas y neutralizarlas.
La elaboración de este documento, que se viene realizando anualmente desde 2012, está impulsado por la propia Estrategia de Ciberseguridad de la UE[1], que subraya entre sus objetivos, la importancia del análisis tanto de las amenazas como de las nuevas tendencias en ciberseguridad.
ANÁLISIS.
El informe denominado “ENISA Threat Landscape Report 2017: 15 Top Cyber-Threats and Trends”, publicado en enero de 2018, recoge las principales ciberamenazas de 2017.
El informe se estructura en varios capítulos que tratan sobre:
Según el informe, la comunidad de ciberseguridad aún está lejos de alcanzar un equilibrio entre defensores y atacantes. Aunque 2017 ha alcanzado récords en inversiones de seguridad, también ha traído nuevos récords en ciberataques de todo tipo. Desde esta perspectiva, expone la existencia de la brecha que hay que disminuir, ya que el aumento de los niveles de gasto en medidas de ciberseguridad no puede reducir con éxito, los niveles de exposición a ciberamenazas.
Las principales tendencias que se identifican son:
Los principales agentes de la amenaza identificados son cibercriminales, usuarios internos, Estados o terceros patrocinados por ellos, grupos extremistas, ciberterroristas, principiantes (script kiddies) y hacktivistas.
En la presentación del Informe, la Comisaria de Economía y Sociedad Digital de la Comisión Europea, Mariya Gabriel, ha señalado que "comprender las ciberamenazas y la forma en que evolucionan es clave para la UE si queremos tener éxito en el ciberespacio, pieza clave del mercado único digital de la UE. Por lo tanto, este informe de ENISA contribuye de manera significativa al futuro digital de Europa".
Por su parte, el Prof. Dr. Udo Helmbrecht, Director Ejecutivo de ENISA, señaló que: "El Informe proporciona una lista priorizada de amenazas basada en más de 350 fuentes de información de tal manera que las tendencias importantes pueden ser entendidas no sólo por profesionales de la industria, sino por aquellos que tienen que tomar decisiones. Es un documento valioso de lo que ha sucedido y una herramienta única para predecir lo que está por venir".
En la edición de este año, además de mejorar la legibilidad y el formato del informe, ENISA ha lanzado una aplicación web que contiene información sobre las 15 principales amenazas cibernéticas encontradas en 2017.
El informe señala que el gran avance en la digitalización de las sociedades, con la inclusión de nuevas formas de negocio y de tecnologías a un ritmo frenético, hacen que la ciberseguridad no sea tenida en cuenta o que se incorpore al final del proceso de diseño de productos y servicios, o incluso en situaciones peores, cuando se detectan vulnerabilidades una vez han entrado en producción.
Basándose en estos hallazgos, el Informe recoge una serie de recomendaciones a nivel político, empresarial y para el ámbito educativo y de investigación:
A Nivel Político
A nivel Investigación y Educación
Para realizar el informe ENISA ha utilizado múltiples fuentes y plataformas sobre amenazas como la MISP (Malware Information Shared Platform), información del CERT-EU y de empresas que generan inteligencia en el ámbito ciber como Cyjax[8].
La elaboración de este documento, que se viene realizando anualmente desde 2012, está impulsado por la propia Estrategia de Ciberseguridad de la UE[1], que subraya entre sus objetivos, la importancia del análisis tanto de las amenazas como de las nuevas tendencias en ciberseguridad.
El informe denominado “ENISA Threat Landscape Report 2017: 15 Top Cyber-Threats and Trends”, publicado en enero de 2018, recoge las principales ciberamenazas de 2017.
El informe se estructura en varios capítulos que tratan sobre:
- Inteligencia de ciberamenazas (proporciona una visión general de los desarrollos recientes en inteligencia de ciberdelincuencia y algunos problemas emergentes).
- El análisis de las 15 ciberamenazas más importantes.
- La descripción general de los agentes de amenaza y sus perfiles.
- Los vectores de ataques más utilizados y una serie de recomendaciones.
Según el informe, la comunidad de ciberseguridad aún está lejos de alcanzar un equilibrio entre defensores y atacantes. Aunque 2017 ha alcanzado récords en inversiones de seguridad, también ha traído nuevos récords en ciberataques de todo tipo. Desde esta perspectiva, expone la existencia de la brecha que hay que disminuir, ya que el aumento de los niveles de gasto en medidas de ciberseguridad no puede reducir con éxito, los niveles de exposición a ciberamenazas.
Las principales tendencias que se identifican son:
- La complejidad de los ataques y la sofisticación de las acciones maliciosas en el ciberespacio continúan aumentando, existiendo una especial preocupación para los operadores de infraestructuras críticas.
- Los atacantes han avanzado en la ocultación de sus rastros, mediante la anonimización y el cifrado evitando así su detección.
- Los actores patrocinados por Estados son uno de los agentes maliciosos más presentes en el ciberespacio.
- Existe una gran preocupación en las organizaciones por la falta de capacitación y preparación para hacer frente a las ciberamenazas.
- La rentabilidad económica del ciberdelito se está convirtiendo en el principal motivación de los los ciberdelincuentes, que aprovechan el anonimato ofrecido por el uso de monedas virtuales.
Imagen: Principales ciberamenazas 2016 vs 2017
Los principales agentes de la amenaza identificados son cibercriminales, usuarios internos, Estados o terceros patrocinados por ellos, grupos extremistas, ciberterroristas, principiantes (script kiddies) y hacktivistas.
En la presentación del Informe, la Comisaria de Economía y Sociedad Digital de la Comisión Europea, Mariya Gabriel, ha señalado que "comprender las ciberamenazas y la forma en que evolucionan es clave para la UE si queremos tener éxito en el ciberespacio, pieza clave del mercado único digital de la UE. Por lo tanto, este informe de ENISA contribuye de manera significativa al futuro digital de Europa".
Por su parte, el Prof. Dr. Udo Helmbrecht, Director Ejecutivo de ENISA, señaló que: "El Informe proporciona una lista priorizada de amenazas basada en más de 350 fuentes de información de tal manera que las tendencias importantes pueden ser entendidas no sólo por profesionales de la industria, sino por aquellos que tienen que tomar decisiones. Es un documento valioso de lo que ha sucedido y una herramienta única para predecir lo que está por venir".
En la edición de este año, además de mejorar la legibilidad y el formato del informe, ENISA ha lanzado una aplicación web que contiene información sobre las 15 principales amenazas cibernéticas encontradas en 2017.
Imagen: Captura de pantalla de la aplicación ETL.
El informe señala que el gran avance en la digitalización de las sociedades, con la inclusión de nuevas formas de negocio y de tecnologías a un ritmo frenético, hacen que la ciberseguridad no sea tenida en cuenta o que se incorpore al final del proceso de diseño de productos y servicios, o incluso en situaciones peores, cuando se detectan vulnerabilidades una vez han entrado en producción.
Basándose en estos hallazgos, el Informe recoge una serie de recomendaciones a nivel político, empresarial y para el ámbito educativo y de investigación:
A Nivel Político
- Las ciberamenazas se deberían tener en cuenta en las acciones de formulación de nuevas políticas y acciones legislativas, así como la necesidad de definir estrategias de defensa.
- Se deberían impulsar debates sobre las regulaciones legales en el ciberespacio.
- Sería necesario tomar medidas para garantizar que la educación y la investigación obtengan los medios necesarios para mejorar las habilidades, capacidades y el conocimiento sobre las ciberamenazas.
- Los proveedores de productos y servicios necesitan volver a evaluar la utilidad de la inteligencia sobre ciberamenazas e incorporarla a sus negocios.
- Se debe incluir más inteligencia estratégica y táctica en el mercado que facilite su agrupación en lugar de a su fragmentación.
- Se debe implantar modelos de madurez[7] para hacer frente a las ciberamenazas.
A nivel Investigación y Educación
- El malware, los vectores de ataque y la infraestructura maliciosa están en transformación continua. La investigación es necesaria para comprender estas tendencias lo antes posible y adaptar las defensas. El uso de enfoques innovadores, inteligencia artificial y técnicas de aprendizaje automático puede ayudar a los investigadores a realizar esta tarea.
- La investigación tendría que respaldar el desarrollo de políticas y de iniciativas legales.
- La investigación es fundamental para mostrar la utilidad y uso de ciberinteligencia en diversas disciplinas y sectores.
- Es necesario desarrollar planes de estudio con contenido sobre ciberinteligencia e incluir acciones innovadoras que conduzcan a la creación de conocimiento.
Para realizar el informe ENISA ha utilizado múltiples fuentes y plataformas sobre amenazas como la MISP (Malware Information Shared Platform), información del CERT-EU y de empresas que generan inteligencia en el ámbito ciber como Cyjax[8].
[1] http://www.ec.europa.eu/digital-agenda/en/news/eu-cybersecurity-plan-protect-open-internet-and-online-freedom-and-opportunity-cyber-security
[2] Técnica de ingeniería social utilizada por los delincuentes para obtener información confidencial como nombres de usuario, contraseñas, etc. haciéndose pasar por una comunicación confiable y legítima (de un banco, de la Agencia Tributaria,..).
[3] Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.
[4] Tipo de malware que restringe cifra determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.
[5] Extraer información de las organizaciones sin autorización
[6] Sustracción de la identidad digital de la persona, como credenciales de acceso.
[7] Consiste en desarrollar un método de asignación de puntos para que una organización pueda calificarse desde respecto al nivel de seguridad (desde inexistente hasta optimizada).