O organismo prognostica un aumento dos ciberataques de países estranxeiros
14 jun 2019 . Actualizado ás 08:09 h.Os ciberataques son unha ameaza que non cesa e que crece a medida que cada vez máis aparellos se conectan á Rede. Os datos persoais son un dos obxectivos principais dos ciberdelincuentes. O último informe do Centro Criptológico Nacional (CCN-CERT) certifica que a chegada da Internet das Cousas (IoT) e a multiplicación de dispositivos conectados entre si será un logro que achegará grandes solucións e comodidade aos usuarios, pero farao «relegando a seguridade a un segundo plano».
Deste xeito, elementos como os aparellos de videovigilancia, os wearables (dispositivos persoais conectados, como lentes ou reloxos) e os populares altofalantes e asistentes virtuais para o fogar como os que teñen Google, Apple e Amazon supoñen un risco para a privacidade.
Algo similar ocorre con dispositivos médicos como marcapasos, desfibriladores, respiradores e bombas de infusión, que son «vulnerables a ciberataques». O informe deste organismo dependente do CNI (Centro Nacional de Intelixencia) pon como exemplo o caso dun desfibrilador que se puido controlar e reprogramar de forma remota para liberar electricidade non desexada».
Por estas razóns, pon a énfase no feito de que «a ciberseguridad debe ser integrada e implementada desde o principio do desenvolvemento e a fabricación destes dispositivos (seguridade por deseño e seguridade por defecto), co fin de garantir o seu uso durante un período tan longo como sexa posible».
Subliña o estudo que os mecanismos de autenticación en dispositivos médicos dixitais non «están suficientemente protexidos e/ou as técnicas de cifrado de datos para a comunicación e o almacenamento son débiles ou, mesmo, inexistentes».
Que os ataques contra os datos persoais incrementáronse é un feito. Os servizos secretos localizaron e neutralizaron o pasado ano máis de 38.000 incidentes, un 43 % máis que no ano anterior. O 80 % da actividade con fins maliciosos procedeu de ciberdelincuentes . Pero tamén aumenta de forma significativa a diversidade de axentes impulsores das ameazas «debido, en parte, ao doado acceso a novas ferramentas de ataque e á dificultade permanente para probar a autoría».
Obxectivos europeos
Neste sentido, aumentan as vulneracións procedentes de estados estranxeiros, segundo sinala o CCN-CERT, dirixidas a «explotar vulnerabilidades dos sistemas de información das infraestruturas críticas». Cabe agardar que este tipo de ataques vaian en aumento, de forma especial contra obxectivos europeos. O obxectivo perseguido nestes casos «adoita ser a comisión de certos delitos, o roubo de identidade (credenciais), a suplantación ou a espionaxe. A perda da confidencialidade dos datos adoita ser o resultado máis frecuente dos ataques, feito que se evidencia nos ataques dirixidos (APT), en relación con accións de ciberespionaje », detalla o informe.
Corea do Norte, Irán, China , Corea do Sur, India e Rusia aparecen mencionados a partir de fontes como o Global Threat Report do 2019 e sinalados como potenciais inimigos que buscan obter información sobre o grao de implantación de medidas de seguridade en determinadas organizacións para poder planificar ataques futuros. O fin é poder influír na opinión pública e obter información para mellorar a súa posición estratéxica en determinados sectores.
Os métodos máis utilizados nestes casos son a propagación do código daniño a través de correos electrónicos. «Máis do 60 % do tráfico mundial de correo electrónico no 2018 contiña carga daniña e estivo involucrado en máis do 90 % dos ciberataques», subliña o informe. Outros métodos son o uso de malware de encriptación, o phishing e as plataformas do «ciberdelito como servizo».