La monetización, principal objetivo de las ciberamenazas
- Seguridad
Así lo pone de manifiesto el último informe de ENISA, que, aparte de proporcionar información sobre las amenazas más recurrentes de 2016, ofrece detalles de los agentes responsables de los ataques, sus motivaciones y la evolución en las herramientas, tácticas y procedimientos.
ENISA (European Union Agency for Network and Information Security) ha publicado recientemente su informe anual sobre el panorama de las amenazas, denominado ENISA’s Threat Landscape 2016, que recoge los principales incidentes de ciberseguridad detectados a lo largo del año pasado. En él, aparte de enumerar y proporcionar información sobre las ciberamenazas más recurrentes, se detallan quiénes son los agentes responsables de los ataques, sus motivaciones y la evolución en las herramientas, tácticas y procedimientos que han utilizado para perpetrar acciones cada vez más sofisticadas.
La ciberseguridad está cambiando, al igual que la tecnología, las empresas, el mercado, el uso de los datos y, sobre todo, las intenciones de los cibercriminales.Si quieres conocer cómo está evolucionando este mercado, puedes acceder content marketing en este enlace, o bien, descargarte la revista digital haciendo clik en este enlace.
Según este documento, el principal objetivo de las amenazas cibernéticas es la monetización, una tendencia que, como con muchos de los aspectos negativos en el ciberespacio, está aquí para quedarse. “Mientras hablamos, el paisaje de amenazas cibernéticas está recibiendo una gran atención de alto nivel: se encuentra en la agenda de los políticos de los mayores países industriales. Esto es una consecuencia directa de que lo ‘ciber’ se ha convertido en una corriente principal al afectar las opiniones de la gente e influir en el ambiente político de las sociedades modernas”, comenta Udo Helmbrecht, director ejecutivo de ENISA.
Afortunadamente, según desvela el estudio, la madurez de los defensores también ha aumentado. En 2016, se pusieron en marcha una serie de operaciones coordinadas por agentes de la ley, proveedores de seguridad y representantes estatales; se lograron algunas ventajas en la atribución a través de la explotación de las debilidades de las infraestructuras de anonimato, herramientas y monedas virtuales; se obtuvo una experiencia valiosa en el área de los ataques DDoS; y la ciberseguridad ganó en importancia en el mercado de la educación y la formación profesional.
Sin embargo, en el ciberespacio los atacantes siempre van un paso por delante. Por ejemplo, se ha generalizado el uso de dispositivos del Internet de las Cosas para aumentar el potencial de los amenazas; han lanzado exitosos ataques de extorsión dirigidos a organizaciones comerciales; los ataques de múltiples capas han demostrado su gran impacto al poder afectar el resultado de procesos democráticos como, por ejemplo, las elecciones de Estados Unidos; y están operando grandes infraestructuras maliciosas que se gestionan de manera eficiente y resiliente para resistir derribos y permitir un rápido desarrollo.
Finalmente, en el apartado de previsiones para este año, el documento de ENISA presta atención a los retos de ciberseguridad que deben afrontar los desarrolladores de tecnologías emergentes: el hardware de los nuevos dispositivos conectados y las redes de sensores para la comunicación entre dispositivos móviles (M2M). Por otro lado, con el objetivo de unificar la nomenclatura que utilizan las diversas organizaciones para documentar la detección y análisis de incidencias de seguridad, este informe incluye una taxonomía actualizada sobre las ciberamenazas.
Recomendaciones que te puedan interesar…
Informe anual del sector TIC y de los contenidos en España 2016 |
||