{"id":592624,"date":"2023-01-25T22:18:30","date_gmt":"2023-01-25T22:18:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/anssi-desvela-su-panorama-de-la-ciberamenaza-de-2022\/"},"modified":"2023-01-25T22:18:32","modified_gmt":"2023-01-25T22:18:32","slug":"anssi-desvela-su-panorama-de-la-ciberamenaza-de-2022","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/anssi-desvela-su-panorama-de-la-ciberamenaza-de-2022\/","title":{"rendered":"ANSSI desvela su panorama de la ciberamenaza de 2022"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>Ciberdelincuencia\u201d <em>tocar a todos<\/em> &#8220;.  Este recordatorio lo ofrece Vincent Strubel, Director General de la Agencia Nacional de Seguridad de los Sistemas de Informaci\u00f3n (ANSSI) desde principios de mes.  La agencia present\u00f3 este 24 de enero en Campus Cyber \u200b\u200bla 2\u00aa edici\u00f3n de su panorama de la ciberamenaza, que abarca el a\u00f1o 2022.<\/p>\n<h2>El ciberdelito es oportunista, los objetivos principales de las pymes, las VSE y las ETI<\/h2>\n<p>Desde un punto de vista estrictamente contable, la noticia del nuevo director general parece buena: la agencia ten\u00eda conocimiento de 831 intrusiones comprobadas, frente a las 1.082 del a\u00f1o anterior.  En realidad, la amenaza sigue siendo alta.  El papel de ANSSI es atender los casos m\u00e1s graves, que afectan a sectores estrat\u00e9gicos.  Muchos ataques no se le informan, especialmente porque el ecosistema est\u00e1 estructurado en respuesta a la amenaza.  Mathieu Feuillet, Director Adjunto de Operaciones, informa que los incidentes atendidos por ANSSI son menos numerosos, pero de mayor criticidad.<\/p>\n<div class=\"alignfull-content\">\n\t\t\t\t\t\t<span class=\"purpley-grey\">En la misma categor\u00eda<\/span><\/p>\n<article class=\"grid-box anim col-12 post default post-read-also\">\n<div class=\"image\">\n\t\t\t\t\t<noscript><img width=\"190\" height=\"190\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/ANSSI-desvela-su-panorama-de-la-ciberamenaza-de-2022.jpg\" class=\"attachment-post-ligne size-post-ligne wp-post-image\" alt=\"Un degradado de color.\" decoding=\"async\" loading=\"lazy\"  \/><\/noscript>\t\t\t<\/div>\n<div class=\"content\">\n\t\t<span class=\"ligne-embed-title font1\">Los ingresos de las bandas de ciberdelincuentes se desploman<\/span>\n\t<\/div>\n<\/article><\/div>\n<p>Deben mejorarse a\u00fan m\u00e1s la vigilancia y el nivel de seguridad de los sistemas de informaci\u00f3n.  La agencia lamenta, por ejemplo, que las vulnerabilidades corregidas en 2021 sigan siendo explotables por cualquier tipo de ciberatacante.  Cuando una empresa, como Microsoft, presenta un parche para corregir una falla en uno de sus servicios <em>en las horas, los d\u00edas por venir<\/em> \u201cLos ataques est\u00e1n aumentando, se\u00f1ala Mathieu Feuillet.  De ah\u00ed la necesidad de reaccionar con suma rapidez a sus alertas, identificadas en particular por el <a rel=\"nofollow noopener\" href=\"https:\/\/www.cert.ssi.gouv.fr\/\" target=\"_blank\">CERT-ES<\/a>.<\/p>\n<p>Las nuevas pr\u00e1cticas de empresas en proceso de democratizaci\u00f3n, como el uso de soluciones de visualizaci\u00f3n, el cloud computing o la externalizaci\u00f3n de sistemas inform\u00e1ticos, tambi\u00e9n deben ser objeto de constante atenci\u00f3n.  Todos estos son vectores adicionales de intrusi\u00f3n para entidades maliciosas.<\/p>\n<p>Entre las amenazas se\u00f1aladas por ANSSI durante 2022, no se not\u00f3 ninguna novedad importante, pero se reforzaron las tendencias del a\u00f1o anterior.<\/p>\n<p>El ransomware contin\u00faa dominando el mercado.  Su n\u00famero disminuy\u00f3 en la primera mitad de 2021 seg\u00fan ANSSI y otros actores de la industria.  La invasi\u00f3n rusa de Ucrania interrumpi\u00f3 a la comunidad ciberdelincuente.  Algunos grupos han asumido la causa de uno u otro de los beligerantes, otros han preferido concentrar sus ataques en diferentes \u00e1reas geogr\u00e1ficas.  La acci\u00f3n de la justicia y de pa\u00edses, como Estados Unidos, tratando el problema como un tema de seguridad nacional puede haber contribuido a este declive.  Sin embargo, la cantidad de ransomware comenz\u00f3 a aumentar nuevamente en septiembre y el impulso deber\u00eda continuar.<\/p>\n<div id=\"attachment_314030\" style=\"width: 688px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" aria-describedby=\"caption-attachment-314030\" decoding=\"async\" class=\"size-full wp-image-314030\" alt=\"gr\u00e1fico de evoluci\u00f3n del ransomware\" width=\"678\" height=\"293\"  data-lazy- src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1674685110_305_ANSSI-desvela-su-panorama-de-la-ciberamenaza-de-2022.jpg\"\/><noscript><img loading=\"lazy\" aria-describedby=\"caption-attachment-314030\" decoding=\"async\" class=\"size-full wp-image-314030\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1674685110_305_ANSSI-desvela-su-panorama-de-la-ciberamenaza-de-2022.jpg\" alt=\"gr\u00e1fico de evoluci\u00f3n del ransomware\" width=\"678\" height=\"293\"  \/><\/noscript><\/p>\n<p id=\"caption-attachment-314030\" class=\"wp-caption-text\">Gr\u00e1fico: ANSSI<\/p>\n<\/div>\n<p>Los piratas inform\u00e1ticos ahora prefieren multiplicar las operaciones, contra organizaciones m\u00e1s peque\u00f1as, por lo tanto, es menos probable que provoquen una reacci\u00f3n fuerte.  Este es el significado de los comentarios de Vincent Strubel, todas las entidades pueden ser atacadas.  PyMEs, VSEs y ETIs concentran el 40% de los ataques, seguidos por autoridades locales, 23%, y los m\u00e1s publicitados, establecimientos de salud 10%.  El ransomware se puede utilizar como tapadera para acciones estatales m\u00e1s amplias, pero siguen siendo, en su mayor parte, acciones oportunistas realizadas con fines de lucro.  Incluso las estructuras peque\u00f1as deben tomar medidas para protegerse.  Seg\u00fan una analog\u00eda de Mathieu Feuillet, lo importante no es ir m\u00e1s r\u00e1pido que el depredador, sino ir m\u00e1s r\u00e1pido que las dem\u00e1s presas.<\/p>\n<div id=\"attachment_314032\" style=\"width: 687px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" aria-describedby=\"caption-attachment-314032\" decoding=\"async\" class=\"size-full wp-image-314032\" alt=\"objetivos de ransomware\" width=\"677\" height=\"321\"  data-lazy- src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1674685110_166_ANSSI-desvela-su-panorama-de-la-ciberamenaza-de-2022.jpg\"\/><noscript><img loading=\"lazy\" aria-describedby=\"caption-attachment-314032\" decoding=\"async\" class=\"size-full wp-image-314032\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1674685110_166_ANSSI-desvela-su-panorama-de-la-ciberamenaza-de-2022.jpg\" alt=\"objetivos de ransomware\" width=\"677\" height=\"321\"  \/><\/noscript><\/p>\n<p id=\"caption-attachment-314032\" class=\"wp-caption-text\">Gr\u00e1fico: ANSSI<\/p>\n<\/div>\n<p>ANSSI menciona otros riesgos relacionados con el cibercrimen.  Entre ellos est\u00e1 el phishing, aquellos correos electr\u00f3nicos que usurpan la identidad de una instituci\u00f3n para que la v\u00edctima haga clic en enlaces corruptos.  El seguro de salud ha tenido prioridad sobre los impuestos para lograr este objetivo.  La criptominer\u00eda tambi\u00e9n est\u00e1 regresando.  Este consiste en explotar el poder de c\u00f3mputo del objetivo para minar criptomonedas.  Menos notable hoy en d\u00eda, esta t\u00e9cnica tambi\u00e9n es muy lucrativa.  La agencia tiene conocimiento de grupos que han decidido centrarse \u00fanicamente en este tipo de actividades, una tendencia a seguir.<\/p>\n<h2>ANSSI advierte que la amenaza sigue siendo alta<\/h2>\n<p>El n\u00facleo de la misi\u00f3n de ANSSI sigue siendo el espionaje cibern\u00e9tico.  M\u00e1s discreta por naturaleza, esta amenaza <em>moviliz\u00f3 a los equipos m\u00e1s<\/em> dice la agencia.  Vincent Strubel insisti\u00f3 en recordar que no est\u00e1 en sus prerrogativas, ni en las de sus equipos, hacer atribuci\u00f3n, es decir, designar un Estado considerado responsable de la pirater\u00eda.  Esta decisi\u00f3n es pol\u00edtica y por lo tanto est\u00e1 bajo la autoridad de la pol\u00edtica.  Sin embargo, hay margen de maniobra, en el que el director se ha metido.  Se\u00f1al\u00f3, &#8221; <em>Casi la mitad de las operaciones de defensa cibern\u00e9tica de la agencia en 2022 involucraron modus operandi de c\u00f3digo abierto asociado con China<\/em> &#8220;.  Hace un a\u00f1o, el FBI ya nombr\u00f3 a Pek\u00edn como responsable de la mayor\u00eda de los ciberataques sufridos por Estados Unidos.<\/p>\n<p>Si el espionaje cibern\u00e9tico se dirige a objetivos de inter\u00e9s, la recopilaci\u00f3n de informaci\u00f3n se puede llevar a cabo en diferentes niveles de la cadena de suministro.  Esta es una tendencia preexistente que se confirm\u00f3 en 2022. Los proveedores de operadores estrat\u00e9gicos, sus proveedores de servicios e incluso sus autoridades de supervisi\u00f3n son objetivos potenciales.<\/p>\n<p>Los \u00faltimos puntos que aborda el panorama de la ciberamenaza se relacionan con los intentos de desestabilizaci\u00f3n y sabotaje, provenientes principalmente del Estado.  Francia se salv\u00f3 bastante como objetivo, pero tuvo que sufrir las consecuencias de los ataques llevados a cabo en el marco de la guerra en Ucrania.  Se trata principalmente aqu\u00ed de la red de comunicaci\u00f3n por sat\u00e9lite KA-SAT de Viasat, al comienzo mismo del conflicto, atribuida a Rusia por la Uni\u00f3n Europea.<\/p>\n<p>ANSSI informa que est\u00e1 especialmente atenta a este tipo de acciones, particularmente en energ\u00eda.  Las sanciones europeas contra Ucrania han provocado que Rusia &#8221; <em>cerrar los grifos<\/em> de gas y petr\u00f3leo, hundiendo a la UE en una crisis energ\u00e9tica.  Quien dice crisis, dice situaci\u00f3n tensa, dice oportunidad para piratas.  La agencia informa de una acci\u00f3n de reconocimiento dirigida a una terminal de gas natural licuado en los Pa\u00edses Bajos.  ella se\u00f1ala un <em>amenaza de desestabilizaci\u00f3n de TI cre\u00edble en este contexto<\/em> &#8220;.  La guerra tambi\u00e9n aument\u00f3 las actividades de hacktivismo, ejemplificadas por el Ej\u00e9rcito de TI de Ucrania.  Sus acciones siguen siendo t\u00e9cnicamente d\u00e9biles y tienen un impacto limitado.<\/p>\n<p>Como el a\u00f1o anterior, ANSSI tiene un mensaje que transmitir a las empresas de todos los tama\u00f1os: adopten una buena higiene inform\u00e1tica, sensibilicen a los empleados y tengan capacidad para detectar y tratar incidentes.  La mayor\u00eda de los ciberataques con fines de lucro son oportunistas, eso es suficiente.  Para organizaciones m\u00e1s estrat\u00e9gicas, cuyo n\u00famero aumentar\u00e1 con la directiva europea Seguridad de redes y sistemas de informaci\u00f3n (NIS 2), ser\u00e1 necesario elevar a\u00fan m\u00e1s el nivel de seguridad.  Vincent Strubel advierte, \u201c <em>Mientras Francia se prepara para albergar grandes eventos como la Copa del Mundo de Rugby en 2023 y los Juegos Ol\u00edmpicos y Paral\u00edmpicos de Par\u00eds en 2024, debemos reforzar la vigilancia y la responsabilidad de todos.<\/em> &#8220;.<\/p>\n<\/p><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/siecledigital.fr\/2023\/01\/25\/lanssi-devoile-son-panorama-de-la-cybermenace-de-2022\/\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ciberdelincuencia\u201d tocar a todos &#8220;. Este recordatorio lo ofrece Vincent Strubel, Director General de la Agencia Nacional de<\/p>\n","protected":false},"author":1,"featured_media":592625,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[15407,142309,55817,1265],"class_list":["post-592624","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-anssi","tag-ciberamenaza","tag-desvela","tag-panorama"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/592624","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=592624"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/592624\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/592625"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=592624"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=592624"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=592624"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}