Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/05/2012
Ciberamenazas en las Administraciones Públicas
Los ataques dirigidos contra diferentes organismos de la Administración Pública española, registrados por los distintos sistemas de detección del Centro Criptológico Nacional, CCN, están incrementado su número y, lo que es más preocupante, su nivel de criticidad.
Así, durante el año 2011, se registraron 93 incidentes catalogados con una severidad de “muy alta” o “crítica” por los expertos del CCN-CERT. Esta situación, que no es previsible que mejore (máxime teniendo en cuenta el uso generalizado de Internet, tanto como herramienta de trabajo como soporte de buena parte de los servicios públicos y de la cada vez mayor presencia en formato electrónico de información muy valiosa), representa un gran desafío para todas las organizaciones que deben ser capaces de mantener su capacidad para detectar y atajar problemas de seguridad IT y adoptar nuevos métodos, procedimientos y herramientas para ello (la aceleración en la implantación del ENS, entre otras).
Durante el año 2011 se produjo la deriva de los dos últimos años, aunque se han evidenciado algunos aspectos que, por su novedad o por la utilización por parte de los ciberdelincuentes de nuevos métodos, procedimientos y herramientas son merecedores de un análisis singular. La introducción de código dañino en los sistemas (en numerosas ocasiones a través de correos electrónicos que presentan niveles muy bajos de detección por parte de las empresas antivirus), las intrusiones mediante ataques a páginas web con el fin de robar información, así como el contacto con IPs maliciosas, son algunos los incidentes más recurrentes sufridos por nuestras administraciones.
CNIS (25-05-2012)
Más información