Table of Contents Table of Contents
Previous Page  49 / 76 Next Page
Information
Show Menu
Previous Page 49 / 76 Next Page
Page Background

actualidad tecnológica

noticias

La Agencia de Seguridad de las

Redes y de la Información de

la UE (ENISA) ha presentado un

estudio sobre las infraestructuras

básicas de la información (CII, por

sus siglas en inglés), en el que

constata un aumento de las cibe-

ramenazas en este ámbito, lo que

puede afectar a la prestación de

servicios y conllevar la pérdida de

dinero y daños a la reputación de

las empresas.

Este estudio señala que algu-

nos países, especialmente los que

tienen un enfoque más descentra-

lizado en protección CII, delegan

la evaluación del riesgo nacional a

autoridades sectoriales o a opera-

dores, considerando que la presión

de los mercados les dará a éstos

suficientes incentivos para invertir

en medidas de seguridad adiciona-

les. Sin embargo, casi ninguno de

los Estados analizados ha imple-

mentado incentivos para que estos

operadores inviertan en medidas

de seguridad para la protección CII.

Evaluación del riesgo

Por eso, ENISA propone a los

Estados miembros y la Comisión

Europea realizar una evaluación

cuidadosa del riesgo nacional;

establecer una cooperación entre

los sectores público y privado

para afrontar de manera efectiva

estas amenazas; definir requisi-

tos básicos de seguridad en línea

para apoyar el desarrollo de medi-

das de protección en los Estados

miembros; e implementar incen-

tivos que puedan motivar a los

operadores CII a invertir más en

medidas de seguridad.

“Las nuevas amenazas a las

infraestructuras básicas de la infor-

mación constituyen un peligro claro

y presente que sólo puede ser miti-

gado mediante esfuerzos coordina-

dos”, explica Udo Helmbrecht,

director ejecutivo de ENISA. Por

eso, añade el directivo, “este orga-

nismo trabaja con los sectores

tanto público como privado para

garantizar que la protección CII sea

una prioridad a escala europea”.

Aumentan las

amenazas en

infraestructuras

de

información

EL CCN-CERT publica un informe

con medidas de

seguridad

para hacer frente al ‘ransomware’

El CCN-CERT ha informado de que,

unicamente en 2015, el Sistema

de Alerta Temprana en Internet

(SAT-INET) del CERT Nacional

Gubernamental tuvo que gestionar

500 incidentes relacionados con el

tipo de ataques conocidos como

“ransomware”, frente a los 200 de

2014. Ante este hecho sin preceden-

tes, este organismo ha publicado un

nuevo informe, IA-01/16, en el que

se recoge una serie de medidas de

seguridad para ayudar a prevenir y

gestionar estos ataques.

Y es que, tal y como recoge el

documento, en los últimos años,

las acciones dañinas de este tipo

de

malware

han ido evolucionando

dando lugar a una nueva generación

de

ransomware

denominados “file

encryptors”, cuyo principal objetivo

es cifrar la gran mayoría de docu-

mentos del equipo. En este caso, la

principal herramienta de extorsión es

el pago de cierta cantidad de dinero

a cambio de la clave que permitirá

recuperar los ficheros originales.

El documento advierte de que las

acciones ofensivas de ciertos tipos

de

ransomware

pueden resultar muy

dañinas y, en un entorno corporativo,

pueden ser devastadoras, con con-

secuencias que pueden agravarse

aún más si se cuenta con dispositi-

vos de

backup

directamente conec-

tados con el equipo infectado, ya

que algunos tipos de

ransomware

comprueban cada una de las unida-

des montadas, así como los recursos

compartidos de red para cifrar tam-

bién su contenido.

Tomando estos hechos como base,

el informe muestra un listado de medi-

das preventivas frente a este tipo de

código. Posteriormente, y para el caso

de haberse producido una infección,

ofrece una serie de medidas genera-

les, junto con la forma de comunicar el

incidente y una valoración de escena-

rios. La restauración de ficheros y el

descifrado del

ransomware

son los

dos últimos capítulos de este informe.

Eso sí, en esta ocasión, se ha elimina-

do del documento el apartado de

Análisis de Ransomware, dado que se

incluirán en posteriores Informes de

Código Dañino. El documento se

puede descargar gratuitamente de la

página web de esta institución.

E

l

I

nstituto

N

acional

de

Ciberseguridad (Incibe) ha publicado

el

ranking

de los principales inciden-

tes de ciberseguridad que tuvieron

lugar en el año 2015. En primer lugar,

destaca el robo de cinco millones

de dólares en bitcoins que sufrió

Bitstamp, el tercer intercambiador de

la divisa virtual en el mundo. La bre-

cha de seguridad en sus sistemas

produjo la sustracción de 19.000

bitcoins y obligó a la suspensión de

su servicio unas 24 horas.

Otras de las amenazas más graves

de ciberseguridad ocurridas durante

el año pasado fueron los ciberata-

ques sufridos por más de 19.000

webs francesas, tras el ataque a la

revista satírica

Charlie Hebdo

; el cibe-

rataque yihadista que sufrió la segun-

da televisión del mundo en difusión,

TV5Monde; o las desarticulaciones

de la

botnet

Ramnit, una web activa

desde al año 2010 que había infecta-

do aproximadamente a 3,2 millones

de ordenadores de todo el mundo; o

de la APT Carbanak. A través de esta

última un grupo de

hackers

habían

utilizado correos electrónicos que

aparentaban ser de una persona o

empresa conocida para infiltrarse en

los sistemas de las entidades finan-

cieras y robar cientos de millones de

dólares en cuentas de sistemas de

pago electrónico o cajeros automáti-

cos en distintos países del mundo.

Ranking de Incibe de las principales

ciberamenazas

ocurridas en 2015

red seguridad primer trimestre 2016 49

1 44 45 46 47 48 49 50 51 52 53 54 55 76  FlippingBook