Blog

Protección de Datos

El CESICAT publica su informe anual sobre ciberseguridad

8 mayo, 2018

El Centro de Seguridad de la Información de Cataluña (CESICAT) ha publicado su informe anual sobre seguridad, dónde analiza el estado de la seguridad de la red durante el año 2017.

Las amenazas en la red han crecido debido a la profesionalización de los cibercriminales y la lentitud para dar respuesta a las nuevas amenazas que van apareciendo. El informe señala que los grandes protagonistas han sido el ransomware y el robo de datos personales y contraseñas. Las cifras recogidas por el CESICAT sobre los robos o fugas de datos en grandes empresas son alarmantes. Destacan los 57 millones de datos personales robados a Uber, los 143 millones a Equifax ICN o los 32 millones de cuentas de correo de Yahoo.

 

TENDENCIAS

Algunas de las tendencias detectadas por el CESICAT en cuanto a amenazas en internet son:

 

Robo de credenciales e información

Este ha sido uno de los principales objetivos de la ciberdelincuencia durante el año 2017. Una puerta para comprometer los sistemas de una organización y con resultados especialmente lucrativos.

Destaca el robo masivo de 143 millones de datos personales a Equifax ICN, la apropiación indebida de los perfiles de 28 millones de usuarios de Taringa, o el ataque a la consultora Deloitte utilizando la contraseña de administrador de su servidor de correo electrónico. En este último caso quedaron al descubierto los correos de 244.000 trabajadores e, indirectamente, miles de clientes también se vieron afectados por el contenido confidencial de los emails.

Muchas de las noticias relativas a robos de credenciales e información personal se conocen pasados los años.

 

Internet de las cosas (IoT)

Otro de los objetivos preferidos sigue siendo el Internet de las Cosas (IoT). Existen una gran cantidad y variedad de dispositivos, y una relativa facilidad para atacarlos.

Los fabricantes establecen términos de privacidad y confidencialidad insuficientes teniendo en cuenta los riesgos que pueden comportar. Los términos acostumbran a ceder el control absoluto para el tratamiento de los datos y amplia libertad para conseguir beneficios, incluso compartiéndolos con terceros.

Por ejemplo, el CESICAT alerta que hay una gran diferencia entre la regulación de la seguridad física de los juguetes inteligentes y la ciberseguridad de los mismos. El informe concluye que este es uno de los campos en el que la industria IoT debe mejorar.

 

Movilidad

Debido al uso extendido de móviles y tablets, las personas almacenamos una gran cantidad de información sensible a través de nuestros dispositivos conectados.

Por este motivo, los ciberdelincuentes están aumentando su interés en estos dispositivos, introduciendo malware con el fin de obtener diferentes beneficios: robo de información sensible, datos bancarios, extorsión, etc.

El CESICAT destaca la popularización de los dispositivos móviles que contienen funcionalidades similares a los smartphones. Estos dispositivos, en muchas ocasiones, recopilan datos de geolocalización, relativos a la salud del usuario/a, actividad diaria, etc. Una información de gran valor e interés que deberá proteger la ciberseguridad.

 

Accede al informe completo en este enlace.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *