SIS on line - Servicio de Información de SeguridadGrupo Estudios Técnicos OnLine

ii iii iiii iiiii

Portada

Contacto Búsqueda Productos Empresas Anúnciese Libros Formación

JUE 21 JUN 2018

Bienvenido a SISONLINE.COM, el portal de los Profesionales, Empresas, productos y servicios de seguridad

Directorio
Empresas
Productos
Servicios


Búsqueda
avanzada

Seguridad en:

Hoteles
Hospitales
Industrias
Banca
C.Comerciales
Org.Oficiales
Museos
Cen.de Datos
Portal
Convocatorias
Novedades
Noticias
Formación
Libros
Asociaciones
Concursos
Legislación
Latinoamérica
Empleo
Enlaces

Boletín
gratuito, todas las novedades de la web
Infoseguridad


¿No encuentra
su empresa en
el directorio?
PINCHE AQUI

Encabezado de servicios

BANNER PRINCIPAL

MANUAL PARA EL DIRECTOR DE SEGURIDAD

Actualidad - Temas

Buscar:

Página nueva 1

SISONLINE.COM News Web Server: Más sobre Infraestructuras Críticas

Más en España

29 de Enero de 2018

Principales conclusiones del Informe sobre Ciberamenazas 2017 de la Agencia Europea de Seguridad en Redes y de la Información


El Informe Anual sobre Ciberamenazas que elabora la Agencia Europea de Seguridad en Redes y de la Información (ENISA) se viene realizando anualmente desde 2012 y constituye una valiosa herramienta para comprender mejor el tipo de ciberamenazas a las que nos enfrentamos así como para mejorar el proceso de toma de decisiones a la hora de prevenirlas y neutralizarlas.

La elaboración de este documento, que se viene realizando anualmente desde 2012, está impulsado por la propia Estrategia de Ciberseguridad de la UE, que subraya entre sus objetivos, la importancia del análisis tanto de las amenazas como de las nuevas tendencias en ciberseguridad.  

ANÁLISIS.
El informe denominado “ENISA Threat Landscape Report 2017: 15 Top Cyber-Threats and Trends”, publicado en enero de 2018, recoge las principales ciberamenazas de 2017.

El informe se estructura en varios capítulos que tratan sobre:

  • Inteligencia de ciberamenazas (proporciona una visión general de los desarrollos recientes en inteligencia de ciberdelincuencia y algunos problemas emergentes).
  • El análisis de las 15 ciberamenazas más importantes.
  • La descripción general de los agentes de amenaza y sus perfiles.
  • Los vectores de ataques más utilizados y una serie de recomendaciones.

Según el informe, la comunidad de ciberseguridad aún está lejos de alcanzar un equilibrio entre defensores y atacantes. Aunque 2017 ha alcanzado récords en inversiones de seguridad, también ha traído nuevos récords en ciberataques de todo tipo. Desde esta perspectiva, expone la existencia de la brecha que hay que disminuir, ya que el aumento de los niveles de gasto en medidas de ciberseguridad no puede reducir con éxito, los niveles de exposición a ciberamenazas.
Las principales tendencias que se identifican son:

  • La complejidad de los ataques y la sofisticación de las acciones maliciosas en el ciberespacio continúan aumentando, existiendo una especial preocupación para los operadores de infraestructuras críticas.
  • Los atacantes han avanzado en la ocultación de sus rastros, mediante la anonimización y el cifrado evitando así su detección.
  • Los actores patrocinados por Estados son uno de los agentes maliciosos más presentes en el ciberespacio.
  • Existe una gran preocupación en las organizaciones por la falta de capacitación y preparación para hacer frente a las ciberamenazas.
  • La rentabilidad económica del ciberdelito se está convirtiendo en el principal motivación de los los ciberdelincuentes, que aprovechan el anonimato ofrecido por el uso de monedas virtuales.

En cuanto al ranking de las principales ciberamenzas identificadas, en comparación con 2016, se observa un incremento del phising[2], spam[3], ransomware[4], exfiltración de información[5], robo de identidad[6] y comprometimiento de datos de carácter personal.

Imagen: Principales ciberamenazas 2016 vs 2017

 

Los principales agentes de la amenaza identificados son cibercriminales, usuarios internos, Estados o terceros patrocinados por ellos, grupos extremistas, ciberterroristas, principiantes (script kiddies) y hacktivistas.  

En la presentación del Informe, la Comisaria de Economía y Sociedad Digital de la Comisión Europea, Mariya Gabriel, ha señalado que "comprender las ciberamenazas y la forma en que evolucionan es clave para la UE si queremos tener éxito en el ciberespacio, pieza clave del mercado único digital de la UE. Por lo tanto, este informe de ENISA contribuye de manera significativa al futuro digital de Europa".

Por su parte, el Prof. Dr. Udo Helmbrecht, Director Ejecutivo de ENISA, señaló que: "El Informe proporciona una lista priorizada de amenazas basada en más de 350 fuentes de información de tal manera que las tendencias importantes pueden ser entendidas no sólo por profesionales de la industria, sino por aquellos que tienen que tomar decisiones. Es un documento valioso de lo que ha sucedido y una herramienta única para predecir lo que está por venir".

En la edición de este año, además de mejorar la legibilidad y el formato del informe, ENISA ha lanzado una aplicación web que contiene información sobre las 15 principales amenazas cibernéticas encontradas en 2017.

Imagen: Captura de pantalla de la aplicación ETL.

 

 

El informe señala que el gran avance en la digitalización de las sociedades, con la inclusión de nuevas formas de negocio y de tecnologías a un ritmo frenético, hacen que la ciberseguridad no sea tenida en cuenta o que se incorpore al final del proceso de diseño de productos y servicios, o incluso en situaciones peores, cuando se detectan vulnerabilidades una vez han entrado en producción.

Basándose en estos hallazgos, el Informe recoge una serie de recomendaciones a nivel político, empresarial y para el ámbito educativo y de investigación:

A Nivel Político

  • Las ciberamenazas se deberían tener en cuenta en las acciones de formulación de nuevas políticas y acciones legislativas, así como la necesidad de definir estrategias de defensa.
  • Se deberían impulsar debates sobre las regulaciones legales en el ciberespacio.
  • Sería necesario tomar medidas para garantizar que la educación y la investigación obtengan los medios necesarios para mejorar las habilidades, capacidades y el conocimiento sobre las ciberamenazas.

A nivel empresarial

  • Los proveedores de productos y servicios necesitan volver a evaluar la utilidad de la inteligencia sobre ciberamenazas e incorporarla a sus negocios.
  • Se debe incluir más inteligencia estratégica y táctica en el mercado que facilite su agrupación en lugar de a su fragmentación.
  • Se debe implantar modelos de madurez[7] para hacer frente a las ciberamenazas.

 A nivel Investigación y Educación

  • El malware, los vectores de ataque y la infraestructura maliciosa están en transformación continua. La investigación es necesaria para comprender estas tendencias lo antes posible y adaptar las defensas. El uso de enfoques innovadores, inteligencia artificial y técnicas de aprendizaje automático puede ayudar a los investigadores a realizar esta tarea.
  • La investigación tendría que respaldar el desarrollo de políticas y de iniciativas legales.
  • La investigación es fundamental para mostrar la utilidad y uso de ciberinteligencia en diversas disciplinas y sectores.
  • Es necesario desarrollar planes de estudio con contenido sobre ciberinteligencia e incluir acciones innovadoras que conduzcan a la creación de conocimiento.

 Para realizar el informe ENISA ha utilizado múltiples fuentes y plataformas sobre amenazas como la MISP (Malware Information Shared Platform), información del CERT-EU y de empresas que generan inteligencia en el ámbito ciber como Cyjax[8].


[1] http://www.ec.europa.eu/digital-agenda/en/news/eu-cybersecurity-plan-protect-open-internet-and-online-freedom-and-opportunity-cyber-security

[2] Técnica de ingeniería social utilizada por los delincuentes para obtener información confidencial como nombres de usuario, contraseñas, etc. haciéndose pasar por una comunicación confiable y legítima (de un banco, de la Agencia Tributaria...).

[3] Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales.

[4] Tipo de malware que restringe cifra determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.

[5] Extraer información de las organizaciones sin autorización

[6] Sustracción de la identidad digital de la persona, como credenciales de acceso.

[7] Consiste en desarrollar un método de asignación de puntos para que una organización pueda calificarse desde respecto al nivel de seguridad (desde inexistente hasta optimizada).

[8] https://www.cyjax.com/

Fuente: DSN.GOB.ES

Más información:

SISONLINE.COM le ofrece un servicio gratuito de contacto para ampliar la información a través de Internet sobre sus PRODUCTOS, TECNOLOGIAS y SERVICIOS.

Solicitud:

Indique sus datos de contacto:

Nombre y Apellidos *
Empresa *
Actividad de la empresa *
Cargo *
Provincia *
País *
Teléfono *
Correo Electrónico *
Si no tiene, indique un número de móvil y/o un fax

He leído y estoy de acuerdo con la política sobre Protección de Datos Personales de este servicio web.

-En cumplimiento de lo establecido en la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal, le informamos que los Datos que nos facilite mediante la cumplimentación del presente formulario pasarán a formar parte de un fichero propiedad de GE GRUPO ESTUDIOS TECNICOS SL con el fin de ofrecerle información sobre el sector y mercado de la Seguridad. No existe venta, comunicación ni cesión de sus datos a ninguna entidad u organización. Asimismo, le informamos que puede ejercer los derechos de acceso, rectificación, cancelación y oposición en la dirección get@getseguridad.com..

Borde inferior compartido