accesskey_mod_content

El incremento en la explotación de vulnerabilidades críticas marca una tendencia en ciberseguridad

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

15 noviembre 2022

El informe CCN-CERT IA-24/22 recoge los principales incidentes del 2021, analiza los agentes de la amenaza y métodos de ataque empleados, así como las tendencias que han marcado y siguen marcando este 2022.

El CCN-CERT, del Centro Criptológico Nacional, ha presentado el Informe Ciberamenazas y Tendencias. Edición 2022(Abre en nueva ventana)  en el que se analizan los principales incidentes y métodos de ataque empleados a lo largo de este año y de 2021. Además, en el documento se exponen las tendencias en ciberseguridad que han marcado y siguen marcando 2022, entre las que destaca la explotación de vulnerabilidades: 2021 no solo fue un año récord en cuanto al número de vulnerabilidades, sino que también fueron de mayor criticidad. En 2021 se publicaron 28.695 vulnerabilidades, lo que supone un incremento del 23,31% respecto a las 23.269 de 2020.

Asimismo, 2021 fue el año en el que más incidentes críticos gestionó el CCN-CERT. La cifra total asciende 118 incidentes, casi el doble que en 2020. A ello hay que añadir una mayor sofisticación de estos, especialmente a través de vulnerabilidades de ejecución remota de código (RCE, por sus siglas en inglés) de tipo “día cero” o Zero Day, y mediante el compromiso de la cadena de suministro.

Además de exponer las actuaciones de los agentes de la amenaza, como la actividad de grupos de ciberespionaje, el  Informe CCN-CERT IA 24/22(Abre en nueva ventana) recoge las como tendencias previstas a corto plazo en ciberseguridad, entre las que se destacan las posibles repercusiones de la guerra de Ucrania, el incremento de las operaciones disruptivas y de control, así como los ataques a entornos industriales que están creciendo a un ritmo tres veces superior a la media.

Como conclusión, el informe del CCN-CERT señala la necesidad de continuar mejorando las capacidades de detección y respuesta, así como de la prevención de las amenazas mediante planes de contingencia y la colaboración entre los organismos públicos y privados para la defensa de los sistemas de información. Todo ello, acompañado del desarrollo de Centros de Operaciones de Ciberseguridad (COCS) con personal experto que interprete y actúe ante las potenciales amenazas.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos