Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/04/2014
El ciberespionaje y los ataques dirigidos seguirán siendo la principal ciberamenaza durante este año
El CCN-CERT, del Centro Criptológico Nacional, ha hecho público su Informe de Amenazas IA-03/14 "Ciberamenazas 2013 y Tendencias 2014" que contiene un análisis internacional y nacional de las ciberamenazas detectadas durante el pasado año y de su evolución prevista.
A lo largo de sus más de cien páginas, el Informe contiene diferentes apartados como los ciberataques y los riesgos más significativos de 2013 o las amenazas detectadas (vulnerabilidades, exploits, código dañino, software no deseado, amenazas contra el correo electrónico, sitios web dañinos o amenazas a dispositivos móviles y a bases de datos). En este sentido, cabe decir que durante el pasado año se observó un incremento en la sofisticación de los ataques dirigidos, no sólo a empresas e instituciones públicas sino también sobre personas (altos directivos, personajes notorios y responsables políticos).
El documento recoge también el panorama de la situación en Europa y en España, con sus respectivas Estrategias de Ciberseguridad, y un amplio capítulo dedicado a las tendencias para este año 2014 centradas en nueve grupos: ciberespionaje y APTs, código dañino, dispositivos móviles, servicios de ciberseguridad, exploits y botnets, ataques contra sistemas operativos y navegadores, comportamiento de las instituciones y herramientas, watering hole y cloud computing y hacktivismo.
En el caso de España, se aportan datos sobre los incidentes gestionados por el CCN-CERT contra las Administraciones Públicas, empresas y organizaciones de interés estratégico nacional, alcanzándose la cifra de 7.263 incidentes gestionados en 2013, un 82% más que el ejercicio anterior. De estos, 4.899 incidentes fueron catalogados con un nivel de criticidad alto, muy alto o crítico.
El Informe se completa con un documento de anexos en los que se recopilan las actividades más significativas del Centro Criptológico Nacional, noticias e incidentes notorios, una categorización de código dañino y la Estrategia de Ciberseguridad Nacional.