Como no podía ser de otra manera, la irrupción del coronavirus ha impactado en el panorama de la ciberseguridad y las amenazas reflejadas en el octavo informe ENISA Threat Landscape (ETL). Los cambios impuestos por el virus y la nueva normalidad, como el teletrabajo o la educación a distancia, han supuesto una paradoja para la ciberseguridad: han sido tanto un desafío como una oportunidad para la transformación.
Mientras trabajaban desde casa, los especialistas en ciberseguridad tuvieron que adaptarse a un nuevo paradigma, intentando minimizar la exposición a una variedad de nuevos ataques, donde el hogar y los dispositivos inteligentes de los empleados se convirtieron en los mayores puntos de entrada. Con la pandemia aún sin controlar y una situación marcada por la incertidumbre, se espera que este desafío al que se enfrentan los profesionales de la ciberseguridad se alargue en el tiempo, según apunta el informe de ENISA. Una cosa es segura: la Covid dejará su huella en el panorama de amenazas cibernéticas durante mucho tiempo.
Aunque las consecuencias del coronavirus en el ámbito del ciberespacio quedarán mejor reflejadas en el informe del año que viene, estas ya se reflejan en el último estudio de ENISA. La lista elaborada por la Agencia sobre las principales amenazas detectadas entre enero de 2019 y abril de 2020 la encabezan los ataques de malware, seguidos por los ataques web, el phishing, los ataques a las aplicaciones web y el spam. De estos cinco, es el phishing el único que ha experimentado un incremento desde el último informe de la institución. Mientas que el spam desciende, el resto de amenazas continúan inalterables.
La lista se completa con las siguientes amenazas:
Las tendencias observadas durante el período de estudio se resumen así, según la institución:
En conclusión, con todos los cambios observados en el paisaje de las ciberamenazas y los desafíos creados por la pandemia, todavía queda un largo camino antes de que el ciberespacio se convierta en un entorno seguro y de confianza para todo el mundo.
La Comisión Europea realizó una encuesta con el objetivo de conocer el grado de conocimiento, las experiencais y las percepciones de los ciudadanos de la UE respecto a la ciberseguridad. Los resultados de la investigación muestran que el uso de Internet en Europa sigue creciendo, especialmente a través de los teléfonos inteligentes, y que los ciudadanos son más conscientes de los peligros potenciales que tienen al conectarse.
Muchos usuarios aún caen en fraudes en línea y cebos de phishing por correo electrónico, lo que revela que los ciberdelincuentes están utilizando ataques sofisticados que son más difícil de detectar y evitar.
Según los resultados del estudio, las preocupaciones sobre la privacidad y la seguridad ya han llevado a más de 9 de cada 10 usuarios a cambiar su comportamiento en línea. Cada vez más gente no abre correos de personas desconocidas, instala antivirus o solo visitan sitios web conocidos y fiables.
Si bien estos resultados son bastante alentadores, muchos usuarios aún caen en fraudes en línea y cebos de phishing por correo electrónico, lo que revela que los ciberdelincuentes están utilizando ataques sofisticados que son más difícil de detectar y evitar.
Para abordar los desafíos de la digitalización, políticos y expertos en tecnología deberían trabajar juntos a la hora de desarrollar un enfoque común. Dado que la mayor parte de la tecnología actual está conectada al ciberespacio, la contribución de los expertos en ciberseguridad es de suma importancia, según la Agencia.
Con la creciente innovación tecnológica y la rápida expansión de ciberespacio, las políticas de ciberseguridad de la UE son de una importancia crítica. Estas proporcionarían la seguridad necesaria en todos los niveles de la sociedad: gobiernos, infraestructuras críticas, empresas, sector terciario y usuarios particulares.
La inteligencia de amenazas cibernéticas, CTI por sus siglas en inglés, debería considerarse la principal herramienta para la preparación en ciberseguridad. Asimismo, la UE tiene que seguir invirtiendo en I + D en ciberseguridad, con especial atención en aquellas iniciativas de investigación a largo plazo. La inversión en innovación es algo costosa y que está fuera del alcance de la mayoría de las organizaciones del sector privado.
La UE debe seguir invirtiendo en programas de formación en ciberseguridad, certificación profesional, y campañas de sensibilización.
La expansión del conocimiento y la experiencia en ciberseguridad es crucial para mejorar la preparación y la resiliencia. La UE debe seguir invirtiendo en programas de formación en ciberseguridad, certificación profesional, y campañas de sensibilización. Además, debe haber una investigación multidisciplinar en ciberseguridad que se promueva en toda la UE.
Por otro lado, el uso de inteligencia artificial (IA) y aprendizaje automático (ML) dentro del área de la CTI debe investigarse más a fondo. Esto reduciría la cantidad de pasos manuales en el análisis de CTI y aumentaríaa el valor de las funciones de aprendizaje automático.