10 de diciembre de 2016

MuyComputerPRO

ENISA presenta el Panorama de Ciberamenazas 2014

ENISA presenta el Panorama de Ciberamenazas 2014

ENISA presenta el Panorama de Ciberamenazas 2014
enero 28
17:28 2015

shutterstock_121423744

El Panorama de amenazas del 2014 de ENISA (ETL 2014, por sus siglas en inglés) publicado por la Comisión Europea es el tercer informe anual sucesivo en recopilar y analizar las ciberamenazas más importantes que se han conocido este 2014, así como su evolución. El Panorama de amenazas 2014 de ENISA, que contribuye a lograr los objetivos formulados en la Estrategia de Ciberseguridad de la UE, subraya la importancia que tienen para la ciberseguridad los análisis de amenazas y la identificación de las tendencias emergentes.

Entre las novedades del ETL 2014 destacan:

  • La información sobre los vectores de los ataques, con datos de iniciación acerca de “cómo” se produce un ciberataque,
  • La elaboración de casos de uso de inteligencia sobre amenazas, en los que se muestra cómo pueden utilizarse los análisis de amenazas en determinadas fases de la gestión de la seguridad, y
  • La implicación de las partes interesadas (13 expertos de equipos de respuesta a emergencias informáticas o CERT, proveedores, Estados miembros y usuarios).

A lo largo de 2014 se observaron cambios importantes en las amenazas principales, como una creciente complejidad de los ataques o el éxito de ataques a funciones de seguridad vitales de Internet, pero también se llevaron a cabo exitosas operaciones coordinadas internacionalmente por las fuerzas del orden y los proveedores de seguridad. Muchos de los cambios en las ciberamenazas pueden atribuirse concretamente a esta coordinación y a la movilización de la cibercomunidad. No obstante, todo parece indicar que [pajarito]el futuro panorama de ciberamenazas mantendrá un alto dinamismo[/pajarito].

El año 2014 podría definirse como el año de la violación de datos.

Esta es una de las grandes conclusiones del informe de ENISA. El gran número de violaciones de datos refleja la existencia de ataques masivos contra funciones de seguridad vitales de Internet, y demuestra la gran eficacia con la que los agentes de las ciberamenazas explotan las deficiencias en la seguridad de las empresas y los gobiernos. Las principales enseñanzas del ETL ponen de relieve la [pajarito]“dejadez” en materia de ciberseguridad como la causa principal de las violaciones en un 50% de los casos[/pajarito]. Por otra parte, el incremento de la calidad y de la cantidad de la información recopilada constituye un avance positivo que ha resultado en una mejor evaluación de las amenazas y en la elaboración de material más detallado para los usuarios finales.

El ETL 2014 recopila los datos relativos a estos avances, estableciendo clasificaciones de ciberamenazas y tendencias emergentes en varias áreas tecnológicas y de aplicación con referencias a más de 400 fuentes relevantes de amenazas. El objetivo es ayudar a los responsables de las tomas de decisiones, los expertos en seguridad y los particulares interesados a orientarse a través del panorama de las ciberamenazas.

tabla enisa

Las tecnologías emergentes que tendrán un impacto en el Panorama de amenazas son los sistemas ciberfísicos (CPS, por sus siglas en inglés), la informática móvil y la computación en nube, la infraestructura de confianza, los datos masivos y el Internet de las Cosas. Los CPS, que tienen ungran impacto en la protección de infraestructuras críticas, representan una oportunidad única de crear ventajas competitivas para la industria y la investigación europeas.

El director ejecutivo de ENISA, Udo Helmbrecht, comentó con relación al proyecto: “La identificación y la comprensión de las dinámicas de las ciberamenazas se están convirtiendo en importantes herramientas de la ciberseguridad. Las dinámicas del panorama de ciberamenazas fijan los parámetros para unos regímenes de protección flexibles y efectivos que se adapten a la exposición real. Comprender las dependencias existentes entre todos los componentes del panorama de las ciberamenazas supone disponer de unos buenos conocimientos y de un medio que nos permitirá implementar unas prácticas de gestión de la seguridad ágiles y activas. Con el ETL 2014, ENISA continúa contribuyendo a la generación de conocimientos de acceso público sobre ciberamenazas”.

Imagen: Shutterstock

About Author

María Guilarte

María Guilarte

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!