Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Nota del editor: La Agencia de Ciberseguridad de la Unión Europea, ENISA, es la agencia de la Unión dedicada a lograr un alto nivel común de ciberseguridad en toda Europa. En noviembre de 2022, la ENISA publicó la décima edición del informe sobre el panorama de amenazas (ETL) de la ENISA. El informe traza el panorama de las ciberamenazas para ayudar a los responsables de la toma de decisiones, los responsables políticos y los especialistas en seguridad a definir estrategias para defender a los ciudadanos, las organizaciones y el ciber Este trabajo forma parte del programa de trabajo anual de la Agencia de Ciberseguridad de la UE para proporcionar inteligencia estratégica a sus partes interesadas. Este nuevo informe puede beneficiar a los profesionales de la ciberseguridad, la gobernanza de la información y el descubrimiento legal que operan en el ecosistema de eDiscovery, ya que consideran el ciberdescubrimiento desde la perspectiva del aumento de las ciberamenazas

    Anuncio e informe de prensa*

    La volatilidad geopolítica sacude las tendencias del panorama de amenazas a la ciberseguridad

    Con el contexto geopolítico dando lugar a la guerra cibernética y al hacktivismo, las alarmantes operaciones cibernéticas y los ciberataques malignos han alterado las tendencias de la décima edición del informe sobre el panorama de amenazas publicado hoy por la Agencia de Ciberseguridad de la Unión Europea (ENISA).

    El informe ENISA Threat Landscape 2022 (ETL) es el informe anual de la Agencia de Ciberseguridad de la UE sobre el estado del panorama de las amenazas a la ciberseguridad. La décima edición cubre un período de presentación de informes desde julio de 2021 hasta julio de 2022.

    Con más de 10 terabytes de datos robados al mes, el ransomware sigue siendo una de las principales amenazas en el nuevo informe, y la suplantación de identidad ahora se identifica como el vector inicial más común de este tipo de ataques. Las otras amenazas que ocupan el primer lugar entre el ransomware son los ataques contra la disponibilidad, también denominados ataques de denegación de servicio distribuido (DDoS).

    Sin embargo, las situaciones geopolíticas, en particular la invasión rusa de Ucrania, han supuesto un punto de inflexión durante el período sobre el que se informa para el ciberdominio mundial. Si bien seguimos observando un aumento en el número de amenazas, también vemos que surge una gama más amplia de vectores, como las vulnerabilidades de día cero y la desinformación y los deepfakes basados en la IA. Como resultado, surgen más ataques maliciosos y generalizados que tienen un impacto más perjudicial.

    El director ejecutivo de la Agencia de Ciberseguridad de la UE, Juhan Lepassaar, declaró que «el contexto global actual está impulsando inevitablemente cambios importantes en el panorama de las amenazas a la ciberseguridad. El nuevo paradigma está moldeado por la creciente gama de actores de amenazas. Entramos en una fase que necesitará estrategias de mitigación adecuadas para proteger a todos nuestros sectores críticos, a nuestros socios industriales y, por lo tanto, a todos los ciudadanos de la UE».

    Los principales actores de amenazas siguen siendo los mismos

    Los actores de ciberdelincuencia, los hackers a sueldo y los hacktivistas patrocinados por el estado siguen siendo los principales actores de amenazas durante el período sobre el que se informa, de julio de 2021 a julio de 2022.

    Según el análisis de la proximidad de las ciberamenazas en relación con la Unión Europea (UE), el número de incidentes sigue siendo elevado durante el período objeto del informe en la categoría NEAR. Esta categoría incluye las redes y sistemas afectados, controlados y asegurados dentro de las fronteras de la UE. También cubre a la población afectada dentro de las fronteras de la UE.

    Análisis de amenazas en todos los sectores

    Agregado el año pasado, la distribución de las amenazas entre los sectores es un aspecto importante del informe, ya que da contexto a las amenazas identificadas. Este análisis muestra que ningún sector está a salvo. También revela que casi el 50% de las amenazas se dirigen a las siguientes categorías: la administración pública y los gobiernos (24%), los proveedores de servicios digitales (13%) y el público en general (12%), mientras que la otra mitad la comparten todos los demás sectores de la economía.

    Las principales amenazas siguen en pie

    La ENISA clasificó las amenazas en 8 grupos. La frecuencia y el impacto determinan qué tan importantes siguen siendo todas estas amenazas.

    Ransomware: el 60% de las organizaciones afectadas pueden haber pagado demandas de rescate

    Malware: 66 revelaciones de vulnerabilidades de día cero observadas en 2021

    Ingeniería social: el phishing sigue siendo una técnica popular, pero estamos viendo cómo surgen nuevas formas de suplantación de identidad, como el spear-phishing, la caza de ballenas, el smishing y la pesca

    Amenazas contra los datos: aumentan proporcionalmente al total de datos producidos

    Amenazas contra la disponibilidad: el mayor ataque de denegación de servicio (DDoS) de la historia se lanzó en Europa en julio de 2022; Internet: destrucción de la infraestructura, interrupciones y redireccionamiento del tráfico de Internet.

    Desinformación: desinformación: aumento de la desinformación basada en la IA, las falsificaciones profundas y la desinformación como servicio

    Segmentación de la cadena de suministro: los incidentes de terceros representan el 17% de las intrusiones en 2021, en comparación con menos del 1% en 2020

    Tendencias contextuales emergentes

    Los exploits de día cero son el nuevo recurso que utilizan los astutos actores de amenazas para lograr sus objetivos;

    Se ha observado una nueva ola de hacktivismo desde la guerra entre Rusia y Ucrania.

    Los ataques DDoS son cada vez más grandes y complejos, pasando a las redes móviles y al Internet de las cosas (IoT), que ahora se utilizan en la guerra cibernética.

    Desinformación y deepfakes habilitados por la IA. La proliferación de bots que modelan personas puede interrumpir fácilmente el proceso de elaboración de normas de «aviso y comentario», así como la interacción de la comunidad, al inundar las agencias gubernamentales con contenidos y comentarios falsos.

    Los cambios en la motivación y el impacto digital están impulsando nuevas tendencias

    Una evaluación del impacto de las amenazas revela 5 tipos de impacto: daños de naturaleza reputacional, digital, económica, física o social. Sin embargo, en la mayoría de los casos, el impacto sigue siendo desconocido porque las víctimas no divulgan la información o la información permanece incompleta.

    Las principales amenazas se analizaron en términos de motivación. El estudio revela que el ransomware está motivado únicamente por ganancias financieras. Sin embargo, la motivación de los grupos patrocinados por el estado puede derivarse de la geopolítica con amenazas como el espionaje y las perturbaciones. La ideología también puede ser el motor detrás de las operaciones cibernéticas de los hacktivistas.

    Fondo

    El informe de ETL mapea el panorama de las ciberamenazas para ayudar a los responsables de la toma de decisiones, los responsables políticos y los especialistas en seguridad a definir estrategias para defender a los ciudadanos, las organizaciones Este trabajo forma parte del programa de trabajo anual de la Agencia de Ciberseguridad de la UE para proporcionar inteligencia estratégica a sus partes interesadas.

    El contenido del informe se obtiene de fuentes abiertas, como artículos de los medios de comunicación, opiniones de expertos, informes de inteligencia, análisis de incidentes e informes de investigación de seguridad, así como a través de entrevistas con miembros del Grupo de trabajo sobre paisajes de ciberamenazas de la ENISA (grupo de trabajo de la CTL).

    El análisis y las opiniones de la ENISA sobre el panorama de amenazas deben ser neutrales desde el punto de vista de la industria y de los proveedores. La información basada en OSINT (Open Source Intelligence) y el trabajo de la ENISA sobre el conocimiento situacional también ayudaron a documentar el análisis presentado en el informe.

    Más información:

    Panorama de amenazas de la ENISA 2022: infografía

    Informe del panorama de amenazas de la ENISA

    Informe del panorama de amenazas de la ENISA

    Cadena de suministro de ENISA Threat Panorama

    Panorama de amenazas de la ENISA para los ataques de ransomware, de mayo de 2021 a junio

    Lea el anuncio original.

    Informe completo: Panorama de amenazas de la ENISA 2022 (PDF): pase el ratón sobre el ratón

    Panorama de amenazas de la ENISA 2022

    Lea el artículo original.

    *Compartido con permiso bajo licencia Creative Commons — Attribution 4.0 International (CC BY 4.0).

    Lectura adicional

    El derecho cibernético internacional en la práctica: kit de herramientas interactivo

    ¿Definiendo el ciberdescubrimiento? Una definición y un marco

    Fuente: ComplexDiscovery

    ¿Más allá del perímetro? La estrategia y la hoja de ruta del DoD Zero Trust

    Current and future cyber threats and attacks drive the need for...

    ¿Equilibrar gastos y estándares? Inversiones en ciberseguridad en la Unión Europea

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    ¿Medidas de supervisión y ejecución más estrictas? El Parlamento Europeo adopta nueva ley de ciberseguridad

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    ¿Shakedowns geopolíticos? Informe anual sobre el panorama de amenazas de la ENISA — 10ª edición

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    ¿Una solución impulsada por la tecnología? Integreon anuncia a su nuevo director ejecutivo

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    ¿Un imán para los ingresos? Magnet Forensics anuncia los resultados del tercer trimestre de 2022

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    ¿Progreso y oportunidad? Cellebrite anuncia los resultados del tercer trimestre de 2022

    “We are pleased to report a solid third quarter, delivering strong...

    ¿Impulsar el crecimiento continuo? Renovus Capital adquiere el negocio de asesoría de HBR Consulting

    "The legal industry remains in the early stages of digital and...

    Una combinación del tamaño del mercado de eDiscovery: descripción general del software y los servicios en todo el mundo 2022-2027

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    ¿En movimiento? Cinética del mercado de eDiscovery para 2022: cinco áreas de interés

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    ¿Confiar en el proceso? Datos de costos, gastos y tareas de procesamiento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    ¿El resumen del año? Puntos de datos de costos, gastos y tareas de revisión de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinco excelentes lecturas sobre ciberseguridad, datos y descubrimiento legal para noviembre de 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Cinco excelentes lecturas sobre ciberseguridad, datos y descubrimiento legal para octubre de 2022

    From cyber claims and data privacy to corporate litigation and the...

    Cinco excelentes lecturas sobre ciberseguridad, datos y descubrimiento legal para septiembre de 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para agosto de 2022

    From AI and Big Data challenges to intriguing financial and investment...