Principales incidentes de ciberseguridad ocurridos en España durante 2018 (infografía)

Durante los primeros meses de 2019 se han revelado diferentes tipos de datos e informes que describen los principales ciberataques e incidentes de ciberseguridad ocurridos en España durante 2018. Desde la dirección de Ciberriesgos de Willis Towers Watson, hemos procedido a recopilarlos con el objetivo de dar una visión integral de lo ocurrido.

Es necesario iniciar este recorrido por los diferentes ciberataques producidos mencionando el informe que ENISA (European Network and Information Security Agency) publica anualmente sobre la evolución de las amenazas existentes. En el ENISA Threat Landscape Report 2018 – 15 Top Cyberthreats and Trends, se incorpora información y datos de obligada lectura para todos aquellos que quieran estar al corriente de las amenazas presentes y futuras que afectan a cualquier tipo de organización.

En la figura 1, se pueden observar las principales amenazas que han surgido durante el 2018 y su posición con respecto a las detectadas durante el 2017. Destacamos de esta figura cómo las amenazas asociadas a la denegación de servicio y a la brecha de datos suben en el ranking con respecto a 2017.

Figura 1. Principales amenazas 2018

Tipos de ciberataques en 2018

Teniendo en cuenta la clasificación propuesta por ENISA y nuestra experiencia como organización especialista en la evaluación, cuantificación y gestión de ciber-riesgos, proponemos una taxonomía de amenazas que, habitualmente, nos sirve para diseñar y cuantificar escenarios de ciberriesgo, pero que, en esta ocasión, será utilizada como guía para analizar los diferentes tipos de ciberataques producidos en España durante el año 2018.

• Malware (incluye Cryptojacking).
• Ransomware.
• Amenaza interna.
• APTs.
• Ciber-espionaje.
• Denegación de servicio.
• Daño físico, robo y/o pérdida.
• Ingeniería social y phishing.
• Brecha de datos y/o ex filtrado de información.
• Ataque a la cadena de suministro.
• Ataque a tecnologías/aplicaciones web.
• Escalado de privilegios y/o robo de identidad.

Tabla 1. Taxonomía de amenazas WTW

Durante el año 2018, desde el CCN-CERT, órgano adscrito al Centro Nacional de Inteligencia (CNI), se gestionaron más de 38.000 incidentes de ciberseguridad, de los cuales, se estima que alrededor de 1000 tuvieron su origen en grupos financiados por estados u organizaciones terceras. Esta cifra supone un 43% de incremento con respecto a 2017.

De estos 38.000 incidentes, el CCN-CERT manifiesta que los principales ciberriesgos han provenido de la existencia de las amenazas relacionadas con el ciber-espionaje, con la denegación de servicio y la brecha de datos y/o ex filtrado de información.

Asimismo, de estos 38.000 incidentes, es necesario remarcar que 102 (es decir, que una media de un incidente cada 3 o 4 días), han sido categorizados como “graves” por el tipo de amenaza, su origen, los sistemas afectados o el impacto que han causado. La mayoría de estos incidentes “graves” han afectado a administraciones públicas y a infraestructuras críticas que prestan servicios esenciales a la sociedad como pueden ser la luz, el agua, el transporte, la energía eléctrica, la nuclear, el suministro de gas, etc.

Por otro lado, se han registrado un total de 75 incidentes relacionados con ataques a tecnologías/aplicaciones web, a espacios web de organismos de la administración pública o de partidos políticos, llevados a cabo probablemente por grupos vinculados al procés independentista.

APTs (Advanced Persistent Threats) que han afectado al territorio español.

En este recorrido por los principales incidentes de ciberseguridad ocurridos, debemos mencionar también las diferentes APTs (Advanced Persistent Threats) que han afectado al territorio español. Durante el año 2018, las APTs Satellite Turba (orientada a realizar acciones maliciosas relacionadas con el ciber-espionaje); Penquin Turla, Carbanak, Crouching Yeti (que afecta a sistemas de control industrial, servidores OPC en particular) o Turla han afectado a diferentes tipos de organizaciones (financieras, administración pública, industrial, etc.).

Brecha de datos y/o ex filtrado de información

Por otro lado, como es conocido, el 25 de mayo de 2018 entró en vigor el GDPR. Según la Agencia Española de Protección de Datos se han recibido 547 notificaciones por brechas de seguridad de organizaciones desde dicha fecha. Viendo estas cifras, la brecha de datos y/o ex filtrado de información, es sin duda uno de los principales ciberriesgos que afectan a las organizaciones españolas.

Internet of Things (IoT)

En lo que se refiere a la seguridad de los sistemas en entornos Internet of Things (IoT), es preciso mencionar que también se ha visto fuertemente comprometida durante el año 2018. España ha sido víctima del 80% de ataques de ciberseguridad a dispositivos IoT a nivel mundial. En este caso, la denegación de servicio es la principal amenaza que se cierne sobre “routers” de pequeñas empresas, cámaras IP, CCTV, etc.

Ciberriesgos que afectan a los entornos de operación (OT-Operation Technology)

Para finalizar esta recopilación, es necesario señalar también los ciberriesgos que afectan a los entornos de operación (OT-Operation Technology) y/o a las infraestructuras críticas que prestan servicios esenciales. Según fuentes de INCIBE, durante el año 2018, se detectaron 228 incidentes de ciberseguridad relacionados con sistemas de control de industrial, frente a los 199 ocurridos en el año 2017. De estos incidentes, el 33% fueron categorizados como críticos y el 43% de criticidad alta. Destacamos que, según INCIBE, los incidentes relacionados con la obtención de información sensible o brecha de datos y/o ex filtrado de información son los que ocupan la primera posición. A pesar de que siempre se ha comentado que los programas de ciberseguridad industrial deben velar por asegurar principalmente la disponibilidad y la integridad de los procesos y sistemas de supervisión y control, en este caso, vemos cómo también es necesario velar por proteger la confidencialidad de la información que estos sistemas manejan.

¿Qué soluciones existen para frontar los incidentes de ciberseguridad?

Teniendo en cuenta este panorama y que todas las previsiones para el 2019 indican que la existencia de ciberriesgos en las organizaciones se incrementará, desde la dirección de Ciberriesgos de Willis Towers Watson nos planteamos una solución 360º basada en la triada Personas, Capital, Sistemas&Procesos.

Con el objetivo de evitar, mitigar o transferir los ciberriesgos existentes, proporcionamos un conjunto de servicios y soluciones que:

• Permiten evaluarlos, cuantificarlos y gestionarlos óptimamente.
• Ayudan a incrementar los niveles de protección, detección y recuperación frente a las amenazas emergentes.
• Contribuyen a aumentar el grado de ciber-resiliencia de las organizaciones.

Si necesitas conocer nuestra propuesta de valor, ponte en contacto con nosotros.

Fernando Sevillano Ph.D.

Cyber Risk Solutions

Lead Consultant

fernando.sevillano@willistowerswatson.com

Infografía: Principales ciberataques ocurridos en España en 2018