seguritecnia 460

72 SEGURITECNIA Enero 2019 Ciberseguridad actividades de espionaje. Además de ello, es sabido que las empresas de TI y las instituciones académicas son utilizadas por muchos Estados para desarrollar código dañino, lo que incrementa el potencial de los actores estatales para perpetrar ci- berataques. Incremento de la vigilancia Ante esta situación, el Centro Crip- tológico Nacional (CCN) apuesta por sus capacidades de detección y aná- lisis (sistemas de alerta temprana), así como por la implantación de servi- cios de evaluación continua que per- mitan conocer, en cada momento, la superficie de exposición ante una posible amenaza y así asignar recur- sos de manera óptima y priorizada. A través de un Centro de Opera- ciones de Ciberseguridad (SOC) se realizan tareas de prevención, detec- ción y vigilancia, supervisando a las personas, los procesos y la tecnolo- gía que intervienen en todos los aspec- tos operativos de la ciberseguridad. El CCN y su Capacidad de Respuesta a Incidentes, CCN-CERT, ofrecen servicios de vigilancia, sin coste asociado, a di- versos organismos de la Administración Púbica española, promocionando la Fuente: Centro Criptológico Nacional. APT33: En septiembre de 2017, se descubrió que este grupo estaba detrás de un supuesto espionaje a empre- sas de EEUU, Medio Oriente y Asia. La mayoría de las compañías pertenecen a la industria petroquímica, militar y de aviación comercial. APT32 (Ocean Lotus Group): Es un grupo de ciberes- pionaje del sudeste asiático que amenaza a compañías multinacionales que operan en Vietnam. En 2017, se descubrió que este grupo desarrolló una campaña con- tra dos filiales de empresas norteamericanas y filipinas de venta de productos de consumo ubicadas en el país asiático. APT28 (también conocido como Fancy Bear, Pawn Storm, Sofacy Group, Sednit y Strontium): Se trata de un grupo de ciberespionaje probablemente patrocina- do por el gobierno ruso. A principios de julio de 2017, se descubrió una nueva campaña contra varias compañías de hostelería, incluyendo hoteles de, al menos, siete países europeos y un país de Oriente Medio. APT29 (conocido también como Cozy Bear): Es un grupo ruso, presumiblemente asociado a los servicios secretos. En 2017, este grupo se vio involucrado en el ataque a varias instituciones públicas de Noruega (Ministerio de Defensa, Ministerio de Asuntos Exteriores y el Partido Laborista) y de Holanda (varios ministerios, entre ellos el Ministerio de Asuntos Generales). APT17: Es un grupo con base en China que ha reali- zado intrusiones de red contra entidades gubernamen- tales de EEUU, la industria de la Defensa, bufetes de abogados, empresas de tecnología de la información, empresas mineras y organizaciones no gubernamenta- les. Los investigadores han analizado la posibilidad de que el ataque a CCleaner fuera impulsado por un actor estado-nación, probablemente este grupo chino. Ataques de ciberespionaje más significativos creación de este tipo de centros, como el SOC de la Administración General del Estado, creado recientemente, junto con la Secretaría General de Administra- ción Digital. Todo ello, conscientes de la necesidad de reforzar la capacidad de prevención, monitorización, vigilancia y respuesta en el sector público a través de un SOC, además de incrementar y mejorar las capacidades para parametrizar la ame- naza, identificar a los atacantes, determi- nar los objetivos y difundir Inteligencia al respecto. S