Las vulnerabilidades en seguridad del 2020

26 enero, 2021 VPN en una pantalla del móvil

Hemos finalizado el 2020 y queremos hacer una evaluación de los problemas y vulnerabilidades en ciberseguridad y el impacto que han tenido durante este año. 

En primer lugar, vemos que se confirma la tendencia alcista de las vulnerabilidades en ciberseguridad conocidas (llamadas CVE, de las siglas de Common Vulnerabilities and Exposures). Como muestra la figura 1, en 2020 se reportaron 18.358 CVE, que representa un 6% de incremento respecto a 2019, y un 183% respecto a 2015.

pasted-image-0-5

Figura 1: Número de vulnerabilidades identificadas (fuente: NVD. Repositorio de vulnerabilidades del gobierno  de USA)

De hecho, esta tendencia es absolutamente normal, ya que el número de sistemas y aplicaciones activos a nivel mundial es creciente, véase el auge de los dispositivos de la Internet de las Cosas o el hecho que cada vez más las empresas y administraciones estén digitalizando todos sus datos y transacciones.

El informe sobre las amenazas 2020 de la Agencia Europea de Ciberseguridad (ENISA) reporta que el malware continúa siendo la principal ciberamenaza de la UE. A continuación se exponen las 10 principales amenazas que nos afectaron el pasado año:

  1. Malware (software concebido para tomar el control de un sistema informático, interferir en su funcionamiento o dañarlo)
  2. Ataques a través de la web
  3. Phishing (práctica de suplantación de la identidad de un organismo con el fin de incitar a las víctimas a que hagan alguna acción que les permita robarles datos personales y/o financieros)
  4. Ataques a aplicaciones web
  5. Spam o correo no deseado
  6. Ataques de denegación de servicio distribuidos (DDoS)
  7. Robo de identidad
  8. Violación de datos
  9. Ataques internos
  10. Botnets redes zombis, formadas por dispositivos controlados desde un mismo servidor y que se hacen actuar de forma conjunta.

La principal motivación de los ciberatacantes continúa siendo financiera como en anteriores años, es decir, se trata de cibercrimen. Pero también existen otras motivaciones como el ciberespionaje, el ciberterrorismo, o el activismo hacker.

La COVID-19 ha hecho aflorar muchas de las debilidades y errores que se han cometido en el despliegue de redes tanto empresariales como personales. Los cambios en los patrones de trabajo y el uso de infraestructuras poco preparadas ha provocado un aumento de los ciberataques personalizados, utilizando métodos y técnicas más avanzadas. El informe destaca que los ciberatacantes se han adaptado a la pandemia para atacar a ciertos grupos de víctimas más vulnerables dada la situación: hogares, empresas, gobiernos e infraestructuras críticas. De hecho, durante la pandemia han incrementado:

  • Número de comercios fraudulentos: desde imitaciones de sitios web reconocidos hasta servicios fraudulentos que nunca entregan la mercancía.
  • Incidentes de ciberacoso ciberextorsión sexual
  • Ataques de phishing con temática COVID-19 (por ejemplo, mensajes de correo de autoridades sanitarias que tienen enlaces a webs o ficheros adjuntos con malware)
  • Ataques que apuntan al Protocolo de escritorio remoto (RPD), que aumentaron significativamente en términos de clientes únicos dirigidos a consecuencia del gran incremento del teletrabajo.

Los ataques de secuestro de datos o ransomware (malware que restringe total o parcialmente el acceso a los ficheros de un dispositivo hasta que no se paga cierta cantidad de dinero), aunque no son los más comunes de todos (están en el puesto 14 en frecuencia de aparición) si que son los que han tenido un impacto económico mayor para las instituciones. En el último año el ransomware se ha ido especializando para dejar de afectar a la mayor cantidad posible de usuarios, y concentrarse en un grupo de víctimas más vulnerables y de las que haya más probabilidades de extraer un rescate.

Tienendo en cuenta estas vulnerabilidades en ciberseguridad, el informe de ENISA advierte que aún hay un largo camino por delante para conseguir un entorno digital más seguro, y para ello va a ser imprescindible contar con profesionales expertos en ciberseguridad. Desde la UOC contribuimos a formar a estos expertos con el Máster Universitario de Ciberseguridad y Privacidad dirigido a perfiles tecnológicos en el ámbito de las TIC que quieran especializarse en el ámbito de la seguridad TIC.

Autor / Autora
Directora del Máster Universitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones de la UOC, UAB y URV.
Comentarios
Deja un comentario