El Centro Nacional de Inteligencia (CNI) gestionó 42.997 ciberincidentes en 2019, un 12,5% más que los 38.192 registrados el año anterior, según informó ayer el Centro Criptológico Nacional (CCN), adscrito al principal departamento de Inteligencia en España.
En el «Informe Ciberamenazas y Tendencias. Edición 2020», el CCN constata que un 7,5% de esos ciberataques –es decir, 3.224– pueden catalogarse con «peligrosidad muy alta o crítica»: «Si bien estos incidentes no llegaron a causar un impacto en los servicios esenciales prestados por los operadores afectados. Los sectores más afectados fueron el financiero y tributario, energético y transporte, que alcanzan conjuntamente un 50% de los incidentes de peligrosidad alta o críticos totales gestionados», apunta el informe.
Intrusiones en sistemas informáticos y redes de comunicación (36%) o introducción de códigos dañinos (26%) son las tipologías de ataques más frecuentes que tuvo que tuvieron que gestionar los ciberdefensores del CNI.
Como ya avanzara hace dos semanas la directora del CNI, Paz Esteban, la pandemia del Covid-19 ha provocado un aumento del ciberespionaje tanto por la mayor utilización del teletrabajo como por la carrera de las farmacéuticas y los centros de investigación por hacerse con la vacuna del coronavirus.
«En el marco de la pandemia, es de esperar que los ataques a farmacéuticas, laboratorios de investigación dedicados al Covid-19 o víctimas relacionadas con el sector aumenten con diferentes objetivos: ciberespionaje, extorsión, destrucción de información o incluso operaciones de influencia hacia la opinión pública», apunta el informe anual que consta de 42 páginas.
Ataques al sector de la defensa
En la actualidad, son ya más de cien países los que presentan la capacidad de desarrollar ataques de ciberespionaje, y su especialización sigue creciendo, de la misma forma que lo hace la amenaza que representan. «Esta capacidad, está dirigida tanto al sector público como al privado, y suele provenir de países que desean mejorar su posición a nivel político, estratégico o económico», subraya el informe sin mencionar a país alguno.
En este apartado de ciberespionaje, el CCN destaca los grupos de ataque desde Estados más activos en 2019:
• Grupo Snake: uno de los grupos más activos en los últimos años, centrado principalmente en el Sector Público y en empresas del sector defensa.
• Grupo APT27/Emissary Panda: grupo muy activo contra empresas tecnológicas y del sector aeroespacial, su principal objetivo es el robo de propiedad intelectual.
• Grupo APT28/Sofacy: grupo muy activo contra el Sector Público y sector defensa, con numerosos intentos de intrusión a través de campañas de spear-phishing.
• Grupo APT39: ataques contra empresas y proveedores del sector aeronáutico. En estos casos la finalidad del ataque es la obtención de información personal de individuos.
• Grupo APT33: ataques contra empresas del sector privado como vía de entrada a objetivos de otros países y empresa tecnológicas mediante acciones de sabotaje.
• Grupo APT41: ataques contra la Administración Pública y entidades privadas con motivación económica.
• Grupo Winnti: ataques contra empresas de diversos sectores industriales
En cuanto a los actores estatales, se destaca que las unidades militares dedicadas al dominio ciber están presentes en la mayor parte de ejércitos de países desarrollados, dada la importancia de este dominio de conflicto –junto a tierra, mar, aire y espacio– y la necesidad de protección a ciudadanos, empresas y organismos públicos.
El CNI también destaca otras tendencias detectadas el pasado año y que nos acompañarán en 2020: incremento de las acciones ligadas a actores Estado en el ámbito de las operaciones de influencia, propaganda, desinformación…; mejora significativa de las capacidades técnicas y operativas de actores ligados a la delincuencia económica (fraude al CEO,…).; o incremento de los impactos contra sistemas ciberfísicos, bien como objetivo final, bien como daño colateral en ataques a infraestructura de tecnologías de comunicación.
Sígueme en Twitter
Otras historias “Por Tierra, Mar y Aire”
- Francia se interesa por el casco electrónico Scorpion del Ejército del Aire
- Suiza aprueba en referéndum adquirir aviones de combate por 5.500 millones
- La reparación del cazaminas Turia, aún pendiente del Consejo de Ministros
- Francia anuncia que España “reforzará de manera significativa” la misión en Malí
- Sirio 2020: El Ejército del Aire pone a prueba su operatividad
- El general Francisco Braco, nuevo comandante del Mando de Operaciones (CMOPS)