El principal objetivo de las ciberamenazas es la monetización
ENISA (European Union Agency for Network and Information Security) ha publicado recientemente su informe anual sobre el panorama de las amenazas, denominado ENISA Threat Landscape Report 2016, que recoge los principales incidentes de ciberseguridad detectados a lo largo del año pasado. En este informe se detallan quiénes son los agentes responsables de los ataques, sus motivaciones y la evolución en las herramientas, tácticas y procedimientos que han utilizado para perpetrar acciones cada vez más sofisticadas.
La ciberseguridad cambia día a día y, sobre todo, las intenciones de los cibercriminales. No debemos olvidad que el principal objetivo de las ciberamenazas es la monetización, una tendencia que parece que está aquí para quedarse. Esto es lo que afirma Udo Helmbrecht, director ejecutivo de ENISA:
“Mientras hablamos, el paisaje de amenazas cibernéticas está recibiendo una gran atención de alto nivel: se encuentra en la agenda de los políticos de los mayores países industriales. Esto es una consecuencia directa de que lo ‘ciber’ se ha convertido en una corriente principal al afectar las opiniones de la gente e influir en el ambiente político de las sociedades modernas.”
El estudio desvela que también ha aumentado la madurez de los defensores. En 2016, se pusieron en marcha una serie de operaciones logrando algunas ventajas en la atribución a través de la explotación de las debilidades de las infraestructuras de anonimato, herramientas y monedas virtuales. Se obtuvo una experiencia valiosa en el área de los ataques DDoS y la ciberseguridad ganó en importancia en el mercado de la educación y la formación profesional.
Sin embargo, en el ciberespacio los atacantes siempre van un paso por delante. Un ejemplo es que se ha generalizado el uso de dispositivos del Internet de las Cosas para aumentar el potencial de los amenazas; han lanzado exitosos ataques de extorsión dirigidos a organizaciones comerciales; los ataques de múltiples capas han demostrado su gran impacto al poder afectar el resultado de procesos democráticos como, por ejemplo, las elecciones de Estados Unidos; y están operando grandes infraestructuras maliciosas que se gestionan de manera eficiente y resiliente para resistir derribos y permitir un rápido desarrollo.
Para finalizar, en el apartado de previsiones para el 2017, el documento de ENISA presta atención a los retos de ciberseguridad que deben afrontar los desarrolladores de tecnologías emergentes: el hardware de los nuevos dispositivos conectados y las redes de sensores para la comunicación entre dispositivos móviles (M2M). Por otro lado, con el objetivo de unificar la nomenclatura que utilizan las diversas organizaciones para documentar la detección y análisis de incidencias de seguridad, este informe incluye una taxonomía actualizada sobre las ciberamenazas.
En Alternativas en Computación contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.
WP2016 1-2 1 Annual Threat Landscape Report
⇓ Da clic aquí para descargar el reporte
Fuente: IT User
