BRUSELAS, 8 Feb. (EUROPA PRESS) -
El número de casos de ciberespionaje "conocidos" o "confirmados" apenas representan "la punta del iceberg", ha alertado la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) en su informe de 2016 sobre las amenazas de seguridad, publicado este miércoles.
"Esto se debe a que las campañas de espionaje son muy difíciles de identificar. Y una vez identificadas son difíciles y cuestan mucho analizar", explicada la agencia de ciberseguridad europea, creada en 2004.
ENISA ha alertado de que el ciberespionaje se ha convertido en el tecer motivo más corriente de los ataques mientras que la ciberguerra aparece en cuarto lugar y que el ciberespionaje está en el origen de "muchas más campañas no detectadas".
"Por ello, la tendencia a la baja evaluada de esta amenaza puede no ser plenamente válida", reconoce la agencia en su informe, en el que el ciberespionaje aparece como la decimoquinta y última amenaza principal de ciberseguridad.
Además, la agencia alerta de que el desarrollo de las cibercapacidades por los Ejércitos de los Estados miembro y las organizaciones de defensa pero también por parte de sus compeditores hará "más difícil" distinguir sus actividades y su atribución.
La agencia europea también ha recordado "la presunta influencia en los procesos electorales de actores patrocinados por el Estado, tanto en las recientes elecciones en Estados Unidos, así como en futuras elecciones europeas", donde hay "riesgo de influencia a través de ciberataques".
También ha alertado de que "frecuentemente" se denuncia que "otras compañías o grupos" contratan los ataques de ciberespionaje. "Esta estrategia genera riesgos de pérdida de ciberherramientas poderosas y la filtración de información clasificada secreta", explica ENISA en su informe.
ENISA reconoce que ciberterroristas del Estado Islámico "han sido localizados, vigilados y abatidos en Siria". "Esto prueba que los servicios de seguridad nacionales están rastreando a estos individuos de alto perfil y con capacidad para realizar campañas importantes, con el objetivo final de su eliminación", precisa en el informe.
"Ninguna amenaza terrorista conocida se puede atribuir a ciberterroristas", precisa el informe de ENISA, que no obstante admite que se cree que algunos grupos de hackers "actúan con objetivos yihadistas, en muchas casos abiertamente pro Estado Islámico".
PRINCIPALES CIBERAMENAZAS
Entre las principales ciberamenazas identificadas por ENISA en su informe aparecen los programas malignos o malware en primer lugar, un año más. El malware a través de dispositivos móviles ha crecido un 150% en 2016. El 66% de las infecciones vienen por troyanos, el 2% por virus, el 3% gusanos, el 4% por Adware/Spyware y el 25% por Programas potencialmente indeseados (PUPs).
Después de los malware, ENISA sitúa los ataques web, los ataques a aplicaciones web, los ataques de denegación de servicios y los botnet, es decir una red de equipos infectados que están a la espera de recibir una orden para atacar a la vez y pueden colapsar redes y servicios, entre las principales amenazas informáticas, todas ellas al alza en 2016. En cambio, los ataques por 'phising' o por suplantación se han estabilizado y los spam, están cayendo, según el informe.
Los ataques 'ransomware' que secuestran archivos personales que sólo se liberan a cambio de un rescate económico aparecen como la octava principal amenaza informática y, aunque se han estabilizado en 2016, han crecido respecto al año anterior, según la agencia europea, que también ha detectado una tendencia al alza en la violación de datos y la filtración de información.
"De todas las ciberamenazas en 2016, el ransomware es el que ha crecido de forma más impresionante en todas sus categorías: número de campañas, número de víctimas, rescate medio pagado, sofisticación de los métodos de infección, profundidad del daño y retorno para los cibercriminales", precisa ENISA, que cifra en 1.000 millones de dólares el volumen de rescate extorsionado estimado en 2016.
En el caso de las violaciones de los datos, ENISA admite que el número de casos donde se han comprometido datos confidenciales en 2016 "ha crecido significativamente", un 25% respecto al 2015 y casi un 45% más que en 2014, que fue caracterizado como "el año de la violación de los datos".
En el 90% de los casos los datos se ven comprometidos en cuestión de segundos o minutos, mientras que a veces se necesitan horas para detectar las violaciones. Los Gobiernos y las fuerzas militares son el principal objetivo (36%), junto con el sector sanitario (36%), mientras que la mayoría de los ataques, entre el 65 y el 80%, son externos.
