Publicado el Informe de Amenazas y Tendencias, Edición 2023, del Centro Criptológico Nacional (CCN)
El Centro Criptológico Nacional (CCN), organismo de referencia en materia de seguridad de las tecnologías de la información y las comunicaciones en España, publica el Informe de Amenazas y Tendencias, Edición 2023, en donde, principalmente, se alerta del aumento de ataques de robo de información y de la compraventa de credenciales.
El objetivo del informe es proporcionar una visión general de las principales tendencias y amenazas en el ámbito de la ciberseguridad, con el fin de ayudar a las organizaciones y ciudadanía a protegerse de los riesgos asociados a la utilización de las tecnologías digitales. Además, el informe también tiene como objetivo fomentar la colaboración entre los diferentes actores implicados en la lucha contra el cibercrimen, tanto a nivel nacional como internacional.
Entre otra información relevante, el informe destaca varias tendencias en el cibercrimen durante los años 2022 y 2023, como son:
1. El aumento del negocio del ransomware como la principal amenaza en todo el mundo. El ransomware es un tipo de ataque cibernético que bloquea archivos y pide dinero para desbloquearlos.
2. El uso de vulnerabilidades de día 0 (brechas de seguridad en programas, aplicaciones o sistemas operativos que son desconocidas por el proveedor del software y, por lo tanto, no hay una solución o parche disponible para corregirlas) por parte de los actores estatales, la participación civil en conflictos y la utilización de plataformas y servicios legítimos para llevar a cabo ataques.
3. El uso de la cadena de suministro, campañas contra entornos cloud y botnets IoT como métodos de ataque.
4. La utilización de la inteligencia artificial y la actividad contra sistemas sistemas de control industrial (ICS).
Es importante tener en cuenta que el cibercrimen es un fenómeno en constante evolución y que las tendencias pueden cambiar rápidamente en función de los avances tecnológicos y las estrategias de los actores malintencionados.
En cuanto a las amenazas específicas, el informe destaca la importancia de proteger los sistemas de control industrial (ICS) y los dispositivos IoT, ya que estos sistemas son cada vez más utilizados en infraestructuras críticas y pueden ser vulnerables a ataques cibernéticos. También se menciona la importancia de proteger los sistemas de información de las empresas y organizaciones, ya que estos sistemas pueden contener información sensible y crítica.
En definitiva, y ya que las amenazas cibernéticas son cada vez más sofisticadas, se destaca la importancia de la ciberseguridad en un mundo cada vez más digitalizado y conectado. Esto implica trabajar sobre la formación y concienciación en ciberseguridad para prevenir y mitigar riesgos y amenazas, tanto para la ciudadanía como para las empresas y organizaciones. La educación en ciberseguridad es esencial.