seguritecnia 430

Actualidad 96 SEGURITECNIA Abril 2016 La Agenda Europea de Seguridad fue adoptada por la Comisión Eu- ropea (CE) el pasado 28 de abril de 2015. En ella se exponen las princi- pales acciones previstas para garan- tizar una respuesta eficaz a ame- nazas de seguridad de la Unión Eu- ropea (EU) durante el período 2015-2020. Por ello, el pasado 23 de marzo, la Comisión consideró adecuado po- ner a disposición de los ciudadanos el “Programa Europeo de Seguri- dad: Preguntas y Respuestas”, donde se destacan las acciones que deben completarse con carácter de urgen- cia, teniendo en cuenta los desafíos actuales. También resume las medi- das que ya se han completado. El documento resalta que ya se ha puesto en marcha el Centro Eu- ropeo Contra el Terrorismo (ECTC), que tiene como cometido que los Estados miembros aumenten el in- tercambio de información y la coor- dinación operativa para combatir el terrorismo. En lo que respecta a la gestión de fronteras, la Comisión apunta que se revisó el Manual Schengen. En torno a la radicalización, señala que se ha establecido una Unidad de Referen- cia de la Unión Europea a Internet (IRU), en Europol, que tiene como objetivo ayudar a reducir el volumen de material terrorista on line , etc. Bruselas acerca a los ciudadanos el “Programa Europeo de Seguridad: Preguntas y Respuestas” El año pasado no fue una excepción en cuanto al aumento de los ciberataques. Administración, empresas y ciudadanos fueron víctimas de los delitos en la Red, que a medida que pasa tienden a ser más numerosos, más sofisticados y más peli- grosos. Así lo constata el último Informe de Ciberamenazas y Tendencias (CCN-CERT- IA-09/16) elaborado por el Centro Criptoló- gico Nacional (CCN-CERT), donde se pone el acento en el aumento de las amenazas sobre los sistemas de la información de las diversas administraciones del Estado y las empresas de interés estratégico. Concretamente, el CERT de este orga- nismo dependiente del Centro Nacio- nal de Inteligencia gestionó en 2015 un total de 18.232 ciberincidentes, de los cuales 430 tuvieron una peligrosidad de “muy alta” o “crítica”. La cifra supone un aumento de los ciberincidentes a las es- tructuras del Estado del 41 por ciento respecto a 2014, una tendencia que se mantendrá este año. El CCN-CERT prevé gestionar en 2016 más de 25.000 ciberin- cidentes (un 37% más) contra los sistemas de la Administración Pública y las empre- sas de interés estratégico para el país. El informe examina el impacto, tanto en España como fuera de sus fronteras, de las amenazas y los ciberincidentes más significativas ocurridas en 2015. En- tre ellas se encuentran el ciberespionaje, la ciberdelincuencia, el hacktivismo, el ci- bervandalismo, los actores internos, los ciberinvestigadores o lo que la institución denomina “ciberyihadismo”, que abarca las “acciones atribuibles a grupos de ten- dencia violenta y radical dentro del islam político”. El informe analiza también la capaci- dad de resiliencia de los sistemas de la información, es decir, la manera en que han sabido afrontar los ciberataques y sus vulnerabilidades y las medidas adopta- das para fortalecerlos. “Aunque los usua- rios son fuente de vulnerabilidades (el caso del phishing es un buen ejemplo), las de software siguen constituyendo el ele- mento más problemático. Así, el número de vulnerabilidades críticas en 2015 en productos TIC estándar se ha incremen- tado notablemente en comparación con las cifras del año anterior”, apunta el do- cumento. Tendencias 2016 En cuanto a lo que nos espera para este año, el CCN-CERT pronostica un incre- mento en la capacidad de los atacantes para sortear los sistemas de seguridad y evitar ser detectados, al tiempo que ex- perimentarán con infecciones que no re- quieren del uso de un archivo. De este modo, se aprovecharán de las vulnerabili- dades del hardware o del firmware (como la BIOS) y eludirán las defensas inyec- tando comandos en la memoria o mani- pulando funciones para introducir una in- fección o filtrar datos. El CCN-CERT prevé un incremento del 40% de los ciberataques a la Administración