ActualidadEl CCN-CERT impulsa el despliegue de la Red Nacional de Centros...

El CCN-CERT impulsa el despliegue de la Red Nacional de Centros de Operaciones de Ciberseguridad

Análisis

Redacción de LISA News
Redacción de LISA News
Contenido creado por el Equipo de Redacción de LISA News con el apoyo del equipo docente de LISA Institute.

El Centro Criptológico Nacional (CCN-CERT) impulsa el despliegue de la Red Nacional de Centros de Operaciones de Ciberseguridad (SOC). Te damos las claves sobre el proyecto que mejorará las capacidades de protección y defensa del ciberespacio español.

El Centro Criptológico Nacional (CCN-CERT) está liderando el desarrollo de la Red Nacional de Centros de Operaciones de Ciberseguridad (SOC), un proyecto con el que se mejorarán las capacidades de protección y defensa del ciberespacio español y que permitirá una mayor coordinación y un intercambio más eficiente de información entre todos los SOC integrados en esta red.

Esta iniciativa viene avalada por la UE y apuesta por la creación de una red de centros de operaciones de seguridad en toda la Unión, la experiencia del CCN-CERT en los diferentes Centros de Operaciones de Ciberseguridad (SOC) que viene gestionando en el sector público y el antecedente del Foro CSIRT.es, en el que se reúnen todos los CSIRT con representación en España.

Esta Red Nacional debe buscar una mayor coordinación y un intercambio de información más detallado entre todos sus miembros. Para ello se necesitará el apoyo del sector privado que facilite la implantación de nuevos Centros de Operaciones de Seguridad en el sector público y la experiencia del Foro CSIRT.es.

Asimismo, mediante el empleo de herramientas comunes y compartidas como LUCIA y REYES, que constituirán la base de la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes, con esta Red Nacional de SOC se mejorarán las capacidades de detección y respuesta ante posibles incidentes de seguridad.

Una vez establecido el SOC, se trataría de establecer un modelo colaborativo en el que en base a unos incentivos se facilite el intercambio de información. Los datos más susceptibles de intercambiar serían entre otros:

  • Repositorio de reglas de detección.
  • Casos de usos genéricos y específicos.
  • Lista de dominios sospechosos.
  • Listas negras.
  • Listas blancas.
  • TTP de las nuevas amenazas.
  • Métricas de vulnerabilidades y de incidentes, principalmente.
  • IOA para realizar investigaciones conjuntas.
  • Almacenamiento de Inteligencia obtenida con la información procedente de la Red.

Para coordinar esta Red Nacional de SOC, el RD 43/2021, de 26 de enero, que desarrolla la directiva de seguridad en redes de la UE establece en su artículo 11 asigna al CCN-CERT el desarrollo de la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes.

Esta plataforma permitirá el intercambio de información y el seguimiento de incidentes entre los operadores de servicios esenciales o proveedores de servicios digitales, las autoridades competentes y los CSIRT de referencia.

Ciberamenazas y tendencias para 2021

El pasado mes de diciembre, el CCN-CERT presentó su informe sobre ciberamenazas y tendencias (2021), recogiendo los principales incidentes, agentes de las amenazas y métodos de ataque empleados a lo largo de 2020, así como las tendencias que han marcado y siguen marcando este 2021.

En esta nueva edición del informe se destaca el que ha sido indudablemente un elemento disruptivo para la vida cotidiana: la pandemia mundial de COVID-19, que trajo consigo cambios a nivel laboral, escolar, en las comunicaciones interpersonales e incluso en la forma de acceder al ocio.

Según el informe, esta nueva situación ha sido aprovechada de forma maliciosa por los ciberdelincuentes para llevar a cabo operaciones disruptivas, propagación de fake news sobre la propia pandemia o para desprestigio de las instituciones, robo de información y las ya habituales campañas de phishing y ransomware. 

Asimismo, otros elementos que se destacan son los siguientes:

  • El ransomware sigue siendo una de las amenazas con más recurrencia por su alta capacidad de monetización por parte de los actores maliciosos.
  • Las amenazas de botnet de IoT nuevas y modificadas son una de las categorías de amenazas que más rápido ha crecido en la primera mitad de 2020, entre las que destaca Dark Nexus.
  • Crecimiento del código dañino avanzado, donde destacan DLL side-loading, el uso de frameworks postexplotación y la tendencia hacia el desarrollo de malware en .NET.
  • Ataques a sistemas de acceso remoto (VPNs, servidores de correo o Sharepoint).
  • Ataques web del tipo XSS o de inyección SQL.
  • Ataques de ingeniería social aprovechando la incertidumbre general y la enorme cantidad de bulos circulando por el ciberespacio.
  • Ataques a la cadena de suministro. Se han confirmado las tendencias que se venían observando sobre todo en lo relacionado con tres líneas principales: el aprovechamiento de vulnerabilidades asociadas al acceso remoto, la elección de infraestructuras sanitarias y centros de investigación relacionados con la lucha contra la pandemia y los ataques de ransomware contra infraestructuras industriales con impacto en la producción.

Por otro lado, también se aseguraba que el traslado forzoso de empleados y estudiantes al hogar desde el inicio de la pandemia ha provocado un aumento cada vez mayor de dispositivos conectados, aplicaciones y servicios web que utilizamos en nuestra vida personal y profesional. Este cambio sigue muy presente en 2021 y supone un aumento de la superficie de ataque.

“En este entorno, y aprovechando la falta de medidas de seguridad, las políticas de privacidad débiles, las vulnerabilidades y la susceptibilidad del usuario a la ingeniería social, los atacantes dirigen sus actividades no solo al ámbito doméstico sino  también al de las empresas”, asegura el informe.

En cuanto a las tendencias previstas a corto plazo, tal y como señala el documento, la pandemia de COVID-19 sigue marcando las amenazas y riesgos, muchos de estos directamente relacionados con el aumento del teletrabajo.

En este sentido, el mayor uso de soluciones en la nube, conexiones VPN, servicios de escritorio remoto virtual (VDI), redes de confianza cero y gestión de identidades, servicios y tecnologías para el acceso remoto, uso de herramientas colaborativas, aplicaciones de videoconferencia, entre otros, genera que los ataques a estos entornos, en especial a los sistemas públicamente expuestos, sigan creciendo.

Redacción de LISA News

Contenido creado por el Equipo de Redacción de LISA News con el apoyo del equipo docente de LISA Institute.

spot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img