Tema 3.docx
Document Details
Uploaded by FasterCyan
VIU Universidad Internacional de Valencia
Full Transcript
Tema 3 NUEVAS CIBERAMENAZAS Las ciberamenazas actuales con mayor incidencia: ● Hacktivismo ● Acción de Estados ● Acción de individuos aislados La Estrategia Nacional de Seguridad (2021) presenta un mapa de riesgos con dos características diferenciales con respecto a modelos anteriores: 1. Papel prim...
Tema 3 NUEVAS CIBERAMENAZAS Las ciberamenazas actuales con mayor incidencia: ● Hacktivismo ● Acción de Estados ● Acción de individuos aislados La Estrategia Nacional de Seguridad (2021) presenta un mapa de riesgos con dos características diferenciales con respecto a modelos anteriores: 1. Papel primordial de la tecnología en la mayoría de las amenazas y la prominencia de las estrategias híbridas. (ataques físicos y cibernéticos). 2. Las interconexiones entre los distintos riesgos y amenazas. ➔ Parte de los riesgos y amenazas que contempla el texto son (ENS, 2021): ◆ Terrorismo y radicalización violenta: ● Los medios utilizados por los grupos terroristas son cada vez más variados y los ataques físicos están acompañados de campañas propagandísticas que alimentan ideologías radicales violentas. ● En esta amenaza cobra especial relevancia el terrorismo yihadista, con su presencia tanto en distintos países europeos, como en el Sahel, Magreb y Oriente Medio ◆ Amenazas a las Infraestructuras Críticas ● Las Infraestructuras Críticas posibilitan el normal desarrollo de la actividad socio-económica y son objetivo de amenazas, tanto físicas como digitales, que podrían llevar a una interrupción o negación de servicios. ● potencial pérdida de control sobre la capacidad de decisión estratégica a raíz de inversiones por actores, estatales o no estatales, con intereses no necesariamente alineados con la Seguridad Nacional. ◆ Espionaje e injerencias desde el exterior: ● Entre las herramientas más eficaces de algunos países que aspiran a expandir su influencia internacional destacan las actividades de espionaje. ● Los objetivos de los Servicios de Inteligencia hostiles no se limitan a las instituciones y a la información del Gobierno de España, también afectan a otros sectores, como por ejemplo a la industria de defensa, las Infraestructuras Críticas o la investigación científica y tecnológica, así como a otros ámbitos del sector privado. ● Las actividades de los Servicios de Inteligencia hostiles pueden formar parte de las llamadas estrategias híbrida ◆ Vulnerabilidad de ciberespacio: ● Los ciberataques, entendidos como acciones disruptivas que actúan contra sistemas y elementos tecnológicos (Ransomware: secuestrar información a cambio de rescate). ● El uso del ciberespacio para realizar actividades ilícitas, como el cibercrimen, el ciberespionaje, la financiación del terrorismo o el fomento de la radicalización, etc Ciberamenazas: Las ciberamenazas son todas aquellas disrupciones o manipulaciones maliciosas que afectan a elementos tecnológicos. Abarcan un amplio abanico de acciones. Afectan a la práctica totalidad de los ámbitos de la Seguridad Nacional, como son la Defensa Nacional, la seguridad económica o la protección de las infraestructuras críticas. Acciones que usan el ciberespacio para fines maliciosos: El ciberespionaje es un método relativamente económico, rápido y con menos riesgos que el espionaje tradicional, dada la dificultad de atribución de la autoría. Las mayores capacidades corresponden principalmente a actores estatales (organismos de inteligencia o militares), que fundamentalmente operan a través de las denominadas Amenazas Persistentes Avanzadas (APT). Un tipo de amenaza en la que el adversario posee sofisticados niveles de conocimiento y de recursos e infraestructuras para, mediante múltiples tipos de ataques, interactuar sobre sus objetivos por un extenso periodo de tiempo, adaptarse a los esfuerzos del defensor para resistir, así como mantener el nivel de interacción para ejecutar sus objetivos. Cibercriminalidad, hace referencia al conjunto de actividades ilícitas cometidas en el ciberespacio que tienen por objeto los elementos, sistemas informáticos o cualesquiera otros bienes jurídicos. En función de la naturaleza del hecho punible en sí, de la autoría, de su motivación, o de los daños infligidos, se podrá hablar así de ciberterrorismo, de ciberdelito, o en su caso, de hacktivismo (ataques perpetrados por hackers). Los ciberdelincuentes operan bajo esquemas de crimen organizado y continúan explorando de manera incesante técnicas sobre las que construir modelos de negocio lucrativo Los grupos terroristas tratan de aprovechar las vulnerabilidades del ciberespacio para realizar ciberataques o para actividades de radicalización de individuos y colectivos, financiación, divulgación de técnicas y herramientas. La amenaza contra las infraestructuras críticas, con la posibilidad cierta de causar un colapso a través de las redes mediante una caída en cadena de los servicios esenciales. Los grupos hacktivistas realizan ciberataques por razones ideológicas y, aprovechándose en ocasiones de productos, servicios y herramientas disponibles en el ciberespacio, buscan desarrollar ataques con un gran impacto mediático o social. Contexto Regulatorio Estrategia Nacional de Ciberseguridad + Orden PCI 2011 + Reglamento de Ciberseguridad UE 2019/881
