Los ciberataques graves a intereses estratégicos en España se han multiplicado por dos

El número de incidentes que ha gestionado el Equipo de Respuesta a incidentes de Seguridad de la Información (CERT, dependiente del Centro Criptológico Nacional-CNI) se ha multiplicado por dos en un solo año.

Los datos se desprenden de un informe del CCN-CERT, al que ha tenido acceso ECD, en el que se incluye la memoria de amenazas de 2013. Según sus cifras, se han producido un total de 7.260 incidentes frente a los 3.998 del año anterior, cerca del doble.

De todos ellos, 4.899 fueron catalogados por los expertos con un grado de criticidad alto (3.829), muy alto (1.032) y crítico (38). Todos contra administraciones públicas, organizaciones y empresas de interés estratégico nacional.

La mayoría de estos ataques se produjeron mediante la inserción de código dañino en las infraestructuras informáticas (un 64 por ciento). Cabe destacar que un 21 por ciento de ellas supusieron intrusiones en los sistemas –utilizado para robar datos sensibles- y un 8 por ciento fueron ataques para recoger información previa a una amenaza mayor.

Tendencias para 2014

El informe, además, recoge las tendencias previsibles de la amenaza para este 2014, en la que se confirma el ciberespionaje como la mayor ciberamenaza contra las organizaciones públicas. Según indican, los atacantes “seguirán madurando y mejorando sus modelos de ataque”.

Además, crecerá la observancia previa de sus víctimas a través de sus redes sociales –Twitter, Facebook, Linkedin- para obtener información previa al ataque. La tendencia, además, apunta hacia grupos cada vez menos reducidos de piratas informáticos, y en muchas ocasiones formados por una sola persona –y no grandes grupos como Anonymous-.

En cuanto a ataques a otros dispositivos, además de ordenadores y móviles, el informe recuerda que ya se están extendiendo las amenazas hacia las televisiones inteligentes, equipos médicos, cámaras de seguridad e incluso monitores de bebé.