El CCN-CERT, organismo adscrito al Centro Nacional de Inteligencia, prevé cerrar el año 2017 con más de 26.500 ciberincidentes gestionados, frente a los 20.940 de 2016 (un 26,55% más). De ellos, el 5% serán clasificados por el CERT Gubernamental Nacional con una peligrosidad muy alta o crítica, en base a diversos parámetros (tipo de amenaza, origen, perfil de usuario afectado, número o tipología de sistemas afectados, impacto…). Esto significa que, diariamente, se deben gestionar 3,7 ciberincidentes con un nivel de impacto muy alto. En este punto, “hablamos de 1.200 incidentes críticos este año, justo el doble en comparación con un año antes”, según constata Javier Candau, Jefe de Ciberseguridad.
“El incremento se debe, no solo a que se produzcan un mayor número de ataques (que también), sino que se ha mejorado la capacidad de detección, monitorización y vigilancia de la red y el notificación de incidentes con los organismos a través de Lucia (más de 5.000”, añade.
En relación con la Operación Cataluña, el CNI asegura no haber detectado ningún ataque proveniente de Rusia
Por su parte, en relación con la Operación Cataluña, el CNI asegura no haber detectado ningún ataque proveniente de Rusia, sino unos 70 incidentes provocados por hacktivistas como Anonymous y otros grupos de muchos países que realizaron ataques de denegación de servicio, logrando cierto éxito. Tras la aplicación del artículo 155, estos grupos pusieron en marcha el hashtag #opcataluña con objeto de movilizar la calle y a atacar organismos oficiales. “Aquí hay mucho de impacto mediático”, se muestra rotundo Candau en alusión al caso relacionado con el Ministerio de Justicia.
Entre los principales ataques detectados en número, las intrusiones (ataques dirigidos a explotar vulnerabilidades e introducirse en el sistema) y el código dañino (troyanos, spyware) fueron los principales vectores de ataque. De hecho, el CCN-CERT ha constatado que la instalación de las actualizaciones o parches de seguridad de las diferentes tecnologías que vienen a subsanar las vulnerabilidades, es todavía muy lenta. Así, en dos de las crisis más conocidas de este año (la herramienta de desarrollo de aplicaciones web de Apache Struts o el ransomware WannaCry) se tardaron dos meses desde que se conoció la vulnerabilidad hasta que se produjeron los primeros ataques.