El incremento en la explotación de vulnerabilidades críticas marca una tendencia en ciberseguridad

  • SOCIEDAD DIGITAL

cyber

El Centro Criptológico Nacional ha presentado el Informe Ciberamenazas yTendencias. Edición 2022 que analiza los principales incidentes y métodos de ataque empleados a lo largo de este año y de 2021.

  Recomendados....

Administración Digital: progreso y vanguardia. Emisión 29 y 30 noviembre Foro
Digitalización y sostenibilidad: impulsores del PIB Informe

En el documento se exponen las tendencias en ciberseguridad que han marcado y siguen marcando 2022, entre las que destaca la explotación de vulnerabilidades: 2021 no solo fue un año récord en cuanto al número de vulnerabilidades, sino que también fueron de mayor criticidad. En 2021 se publicaron 28.695 vulnerabilidades, lo que supone un incremento del 23,31% respecto a las 23.269 de 2020.

Asimismo, 2021 fue el año en el que más incidentes críticos gestionó el CCN-CERT. La cifra total asciende 118 incidentes, casi el doble que en 2020. A ello hay que añadir una mayor sofisticación de estos, especialmente a través de vulnerabilidades de ejecución remota de código (RCE) de tipo “día cero” o Zero Day, y mediante el compromiso de la cadena de suministro.

Además de exponer las actuaciones de los agentes de la amenaza, como la actividad de grupos de ciberespionaje, el  Informe CCN-CERT IA 24/22 recoge las como tendencias previstas a corto plazo en ciberseguridad, entre las que se destacan las posibles repercusiones de la guerra de Ucrania, el incremento de las operaciones disruptivas y de control, así como los ataques a entornos industriales que están creciendo a un ritmo tres veces superior a la media.

El informe del CCN-CERT señala la necesidad de continuar mejorando las capacidades de detección y respuesta, así como de la prevención de las amenazas mediante planes de contingencia y la colaboración entre los organismos públicos y privados para la defensa de los sistemas de información. Todo ello, acompañado del desarrollo de Centros de Operaciones de Ciberseguridad (COCS) con personal experto que interprete y actúe ante las potenciales amenazas.