Actualidad

El CESICAT publica el informe de tendencias de ciberseguridad del 3r trimestre de 2018

En el informe se repasan las incidencias que han afectado a la realidad catalana, como el ataque al Port de Barcelona o a la escuela de negocios IESE.

El Centre de Seguretat de la Informació de Catalunya (CESICAT) ha publicado el informe de las tendencias de ciberseguridad del tercer trimestre de 2018. Su elaboración ha sido basada en las amenazas de ciberseguridad detectadas por el Centro y los informes y fuentes calificadas de otras entidades, fabricantes, organismos y profesionales del mundo de la ciberseguridad, tanto en el ámbito nacional como internacional.

Principalmente, el servicio de Análisis de Tendencias del CESICAT destaca la aprobación en el Parlamento Europeo de la Directiva de derechos de autor, la transposición de la Directiva NIS por parte del Gobierno español y el acuerdo entre la UE y Japón para compartir y transferir datos. Entre otros, también enfatiza en cómo los ataques se están dirigiendo hacia las entidades bancarias y el aumento del robo de criptomonedas por ataques a plataformas de intercambio.

Además, durante el verano se ha podido comprobar como el Phishing, es decir, la suplantación de identidad, sigue siendo una puerta muy efectiva de entrada para obtener credenciales, y en este sentido, la fuga de datos personales es evidente que está adquiriendo una tendencia peligrosa, con incidentes cada vez más graves. Finalmente, el informe subraya que el Ransomware está perdiendo el papel protagonista de que disfrutaba desde 2017.

Cerca de Catalunya

Las incidencias relacionadas con la ciberseguridad han tocado de cerca la realidad catalana, hecho que no es habitual y que ha generado un gran revuelo mediático. Ha sido el caso, por ejemplo, del ataque que afectó diferentes servidores de la Autoritat Portuaria de Barcelona, el organismo público encargado de la gestión del Port de Barcelona, o el dirigido a la escuela de negocios IESE. Por último, si bien sin ninguna consecuencia por la actuación inmediata de la compañía, la vulnerabilidad en la programación del portal web de Movistar.

Ciberamenazas detectadas

En general, en cuanto a amenazas en la red, el Servicio de Tendencias ha identificado una subida en el compromiso y la pérdida de información, la saturación y/o pérdida de servicios esenciales y la coacción, extorsión o corrupción. Lo que sí que ha bajado el 3r trimestre ha sido los ataques deliberados y el fraude económico.

Entre las noticias más relevantes ha habido los insiders threat, las amenazas procedentes de empleados o exempleados, que en julio acabó con el arresto de un extrabajador de Apple que había descargado información confidencial sobre un nuevo modelo de coche autónomo en proyecto, el Apple Car. A nivel de extorsión lo ha sido la campaña de correos electrónicos que afirmaban estar en posesión de vídeos sexuales de la víctima supuestamente grabados mientras miraba vídeos pornográficos.

You Might Also Like

No Comments

Leave a Reply