1 113 Table of Contents 115 132

Seguritecnia 444

Actualidad 114 SEGURITECNIA Julio - Agosto 2017 Para estar al día de toda la actua- lidad del sector de la Seguridad TIC, visita la página web de la revista Red Seguridad , www. redseguridad.com , o síguela en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en ‘Red Seguridad’ El Observatorio Nacional de las Te- lecomunicaciones y Sociedad de la Información (ONTSI) ha publicado el Informe ePyme 2016 que revela que solo el 47,6 por ciento de las mi- croempresas, aquellas que tienen diez trabajadores o menos, han im- plementado medidas de cibersegu- ridad. Por el contrario, en el caso de las pymes o las grandes empresas, este porcentaje se incrementa hasta el 88,1 por ciento. El documento revela que se pro- ducen crecimientos en la mayoría de los indicadores de Tecnologías de la Información y la Comunicación (TIC) tanto en pymes y grandes empresas como en microempresas. Las únicas excepciones son la banda ancha fija y el uso de la administración electró- nica que descienden en ambos secto- res, así como la formación en TIC, que lo hace entre las microempresas. Además, otro dato a destacar es que el 77,5 por ciento de las pymes y grandes empresas dispone de su propio sitio web, mientras que este porcentaje es del 31,5 por ciento en el caso de las microempresas, lo que supone incrementos de 0,9 y 3,7 puntos porcentuales, respectiva- mente. La mitad de las microempresas españolas no protegen su ciberseguridad Un nuevo ataquemasivo de ‘ransomware’ vuelve a afectar a empresas de todo el mundo Un nuevo ciberataque tipo ransomware , concretamente una variante de la familia Petya, volvió a poner en jaque la seguridad lógica mundial a finales de junio, aunque desde Kaspersky se apuntó que sus resul- tados preliminares sugirieron que no per- teneció a esta variante, sino un nuevo ran- somware que no se había visto antes, por lo que le llamaron NotPetya. Así, según el Centro Criptológico Nacional (CCN), se identificó en empresas de Ucrania y en “algunas multinacionales con sede en Es- paña”, aunque desde Kaspersky se puntualizó que también registraron impactos en Polonia, Italia, Reino Unido, Alemania, Francia y Esta- dos Unidos, entre otros países. Este ciberataque cifró los archivos de los equipos y solicitó un pago por su recupera- ción de 300 dólares en Bitcoins para recupe- rar la información. Por otro lado, cabe des- tacar que, según el Instituto Nacional de Ciberseguridad (Incibe), la infección se pro- dujo a través de equipos con sistemas ope- rativo Windows. El Centro Criptológico Nacional (CCN) ha presentado su Informe de Actividad 2015-2016, en el que se destaca que la organización ha ges- tionado un total de 39.172 ciberin- cidentes en organizaciones del sec- tor público y de empresas de interés estratégico, de los que 1.050 fueron catalogados con un índice de peli- grosidad “crítico” o “muy alto”. Esto lo hizo gracias a la mejora en los mecanismos de coordinación y los sistemas de alertas de amenazas, vulne- rabilidades y agresiones o ataques, tal y como destacan. En este sentido, según la entidad, “du- rante este periodo, la ciberseguridad se ha situado entre las principales preocupa- ciones de los gobiernos e instituciones de todo el mundo y las principales amenazas han crecido a un ritmo vertiginoso”. Relacionado con ello, tal y como des- taca Félix Sanz, secretario de Estado direc- tor del CNI (Centro Nacional de Inteligen- cia) y director del CCN, este ritmo “exige un trabajo continuo de renovación, inves- tigación y adaptación constante”. Teniendo en cuenta esto, el informe recoge las principales acciones llevadas a cabo en los dos últimos años en el campo de la ciberseguridad y la protec- ción de la información sensible, tanto del sector público español como de las em- presas de interés estratégico para el país y de los sistemas que manejan informa- ción clasificada. Así, el informe recoge toda la labor del CCN durante 2015 y 2016 en el campo de la formación y sensibilización; el desarro- llo, certificación y fomento de tecnologías seguras; la elaboración de un conjunto de normas, procedimientos y directrices técni- cas (273 Guías CCN-STIC) y en su capacidad de prevención, detección, respuesta y re- cuperación, materializada en el CCN-CERT. Igualmente, otros de los aspectos abor- dados en esta memoria son los hitos del Organismo de Certificación de la segu- ridad de los productos y sistemas; el pa- pel del CCN desde el año 2010 en el desa- rrollo e implantación del Esquema Nacio- nal de Seguridad y la capacidad nacional de evaluación y certificación de produc- tos de cifra. El CCN gestiona más de 39.000 ciberincidentes en dos años

RkJQdWJsaXNoZXIy MTI4MzQz