El CNI alerta que el ciberespionaje a empresas es la mayor amenaza actual

  • Un informe del área digital del Centro Nacional de Inteligencia (CNI) concluye que el ciberespionaje económico es la mayor amenaza para España. En 2016 hubo 20.940 ataques.

    Estos delitos son llevados a cabo por servicios de inteligencia de países extranjeros contra sectores de la Defensa, Alta Tecnología, Industria Química, Energía y Salud.

El CNI alerta que el ciberespionaje económico es la mayor amenaza actual
El CNI alerta que el ciberespionaje económico es la mayor amenaza actual

Un informe del Centro Nacional de Inteligencia (CNI) califica el ciberespionaje económico como la mayor amenaza para la seguridad nacional de España. El documento, elaborado por el Centro Criptológico Nacional (CCN-CERT) especifica que este tipo de delitos van dirigidos especialmente a industrias relacionadas con la Defensa, la Alta Tecnología, la Industria Química, la Energía y la Salud. Lo que persiguen los ciberdelincuentes es el acceso a datos avanzados de las compañías o instituciones públicas. El texto identifica, incluso, quién está detrás de estas actuaciones: es "llevado a cabo habitualmente por servicios de inteligencia extranjeros".

Este tipo de ataques, que suelen provenir de Rusia, China o Corea del Norte, "están provocando alteraciones en el orden económico mundial por lo que tienen de elementos perturbadores de la competencia, sin entrar a considerar ahora otras posibles consecuencias, tales como la utilización de la información indebidamente obtenida para incrementar el arsenal armamentístico de los estados atacantes", explica el informe. Son ataques cada vez más sofisticados y cuya detección puede llevar meses e, incluso, años.

Las cifras asustan. A lo largo de 2016 los ciberincidentes se han disparado en España. En total, se han gestionado 20.940 ataques, frente a los 18.232 que se produjeron en 2015 o los 12.916 de 2014. De ellos, el 53,6% (11.237) correspondían con la tipología de código dañino y, dentro de esta, los troyanos (con el 86,64% de los casos) y el ransomware (9,2%) fueron los de mayor incidencia. En el siguiente cuadro se muestran los diferentes ciberataques que recibió España el año pasado:

El ransomware y Telefónica

Telefónica y varias empresas del Ibex fueron atacadas hace unas semanas a través del denominado ransomware, que infecta la máquina y exige el pago de un rescate. El CNI llama la atención con que este tipo de ataques "se han convertido en algo habitual, eclipsando las amenazas tradicionales de código dañino, tales como los troyanos bancarios". "Sin duda alguna, el ransomware ha sido el vector de ataque que más ha crecido durante 2016", concluyen desde la inteligencia española. 

Respecto a los pagos exigidos, el rescate promedio que piden los atacantes aumentó en 2016, elevándose a 679 dólares, frente a los 294 dólares de 2015. "En 2016 también se registró un nuevo récord en términos de cuantía de la extorsión, con la amenaza conocida como Cryptolocker, que solicitó un rescate de 13 bitcoin por ordenador infectado (5.083 dólares, en el momento del descubrimiento, en enero de 2016)", se puede leer en el informe del CNI

En España, durante 2016 se gestionaron un total de 2.030 incidentes de distintos tipos de ransomware (un 375% más que en 2015) similares al que sufrió la multinacional presidida por José María Álvarez-Pallete. El CNI especifica que "buena parte de los que fueron víctimas indicaron que tuvieron su origen a través de mecanismos de ingeniería social, especialmente mediante el uso de correos electrónicos dirigidos, en algún caso, a las cuentas de correo privadas de directivos de las entidades atacadas".

España es, por tanto, uno de los principales objetivos de los ciberdelincuentes. En el siguiente gráfico se muestra el porcentaje de usuarios particulares que han sufrido alguna incidencia de seguridad en 2016:

El CNI destaca también el peligro de los móviles. La figura siguiente muestra lo espectacular del crecimiento de los ataques a dispositivos inalámbricos en los últimos dos años, evaluado en número de usuarios con dispositivos comprometidos:

En el informe sobre ciberamenazas del CNI se incluye un dato que llama la atención: los productos de Microsoft fueron los que más vulnerabilidades críticas sufrieron entre enero y octubre de 2016, con 174. Le sigue Adobe, con 162, y Cisco, con 28. Apple se sitúa en séptimo lugar con 5 vulnerabilidades graves.

Puede leer el informe completo del CNI sobre ciberamenazas pinchando aquí.

Mostrar comentarios