El Centro Criptológico Nacional ha publicado la nueva edición de su informe anual sobre ciberseguridad. El documento destaca el impacto que ha tenido la pandemia de COVID-19 en la ciberseguridad en todo el mundo.
Asimismo, otros elementos que destaca el informe son los siguientes:
- Incremento de las acciones ligadas a actores Estado en el ámbito de las operaciones de influencia, propaganda, desinformación…
- Mejora significativa de las capacidades técnicas y operativas de actores ligados a la delincuencia económica (fraude al CEO, Human Operated Ransomware…).
- Incremento de los impactos contra sistemas ciberfísicos, bien como objetivo final, bien como daño colateral en ataques a infraestructura IT.
- Explotación de sistemas expuestos a Internet por todo tipo de actores, hecho que se ha visto incrementado por la situación de pandemia y el incremento del teletrabajo (y la exposición no controlada de muchas organizaciones a Internet).
- Refuerzo de la normativa y regulación del ámbito de la seguridad, tanto en España como en el panorama internacional.
- Necesidad, y tendencia, de los elementos ligados a inteligencia artificial en el ámbito de la seguridad, tanto para los atacantes como para los defensores.
En cuanto a las tendencias previstas a corto plazo, tal y como señala el documento, la pandemia de COVID-19 seguirá marcando muchas de las amenazas y riesgos en los próximos meses, muchos de estos directamente relacionados con el aumento del teletrabajo.
En este sentido, el mayor uso de soluciones en la nube, conexiones VPN, servicios de escritorio remoto virtual (VDI), redes de confianza cero y gestión de identidades, servicios y tecnologías para el acceso remoto, uso de herramientas colaborativas, aplicaciones de videoconferencia, etc. generará que los ataques a estos entornos, en especial a los sistemas públicamente expuestos, sigan creciendo.
Por otro lado, es previsible que los ataques y vulnerabilidades relacionados con redes domésticas o dispositivos personales se incrementen. El objetivo no será otro que acceder a la infraestructura de la organización del empleado para conseguir diferentes fines, entre los que el ciberespionaje será uno de los principales.
Por todo ello, desde SECOEX recordamos la necesidad de adoptar todas las medidas necesarias para disponer de un entorno cibernético seguro, tanto por parte de particulares como de empresas. Especialmente en situaciones en las que se desarrollen acciones de teletrabajo.
Consulta el informe completo: