TEMA: Estas son las 10 ciberamenazas ms comunes.

Alumno: Mario Gustavo Rodriguez Nicanor.

Robo de informacin crtica, suplantacin de identidad, extraccin de dinero o ciber
espionaje gubernamental e industrial, son algunos de los ms destacados por las
empresas de seguridad. Ahora, Entelgy ha realizado su propio resumen de estas amenazas
tomando el cuenta las ms registradas el ao pasado.
Segn explican desde Inteco, slo en Espaa se registraron 54.000 ciber ataques en 2013.
PandaLabs daba otro dato rcord de ese mismo ao. En un solo ao se crearon 30
millones de nuevas muestras de malware, lo que quera decir, 82.000 al da. Solo en 2013
se produjo el 20% de todo el malware registrado en la historia.
El Centro Criptolgico Nacional (organismo adherido al Centro Nacional de Inteligencia)
gestion en Espaa 7.260 ciber incidentes contra los sistemas de las Administraciones
Pblicas, empresas y organizaciones de inters estratgico nacional (energticas,
financieras, de seguridad y defensa, telecomunicaciones etc.).
En un mundo tan digitalizado y conectado, las estructuras son puntos claves para este tipo
de ataques.
Gianluca DAntonio, presidente de la Asociacin Espaola de la Seguridad de la
Informacin descataba para ABC el ao pasado que la seguridad ciberntica tena que ser
clave para los Estados y en Espaa. Nuestra visin en la Asociacin Espaola de la
Seguridad es que la ciber seguridad se tiene que convertir en un bien pblico, como lo es
la sanidad, o la seguridad pblica, dijo.
Aqu una lista con las ciber amenazas ms comunes, segn Entelgy.
1.- Ciber espionaje industrial: robo de informacin a empresas con el fin de acceder a su
informacin ms valiosa (propiedad intelectual, desarrollos tecnolgicos, estrategias de
actuacin, bases de datos de clientes, etc.). Por ejemplo, el informe Mandiant descubri la
existencia del grupo organizado APT1 dedicado al ciber espionaje de industrias de habla
inglesa claves para la economa de sus respectivos pases.
2.- Ciber espionaje gubernamental: robo de informacin a organismos gubernamentales
como la operacin Octubre Rojo en la que se infiltraron en las redes de comunicaciones
diplomticas, gubernamentales, de investigacin cientfica y compaas petroqumicas de
alrededor de 40 pases. El objetivo era obtener informacin sensible y credenciales de
acceso a ordenadores, dispositivos mviles y equipos de red.
3.- Ciber ataques a infraestructuras crticas:, como el detectado contra Aramco, la
principal compaa petrolera de Arabia Saud, que se vio sacudida por un troyano
instalado en ms de 30.000 ordenadores de su red. La compaa necesit diez das para
volver a la normalidad.
4.- Ciber mercenarios o grupos de hackers con conocimientos avanzados,
contratados para desarrollar ataques dirigidos contra un objetivo concreto, con el
objetivo de conseguir la informacin deseada.

5.- Ciber delincuencia contra servicios financieros, y muy especialmente, los

denominados troyanos bancarios, diseados para el robo de datos de tarjetas de
crdito y cada vez ms, centrados en los dispositivos mviles. Por ejemplo, en la
Operacin High Roller se vieron afectadas 60 entidades financieras de todo el
mundo, vctimas de un ciber ataque en el que se extrajeron 60 millones de euros.
El grado de sofisticacin del malware indica que fue obra del crimen organizado
porque la configuracin del ataque requiri inversin para el desarrollo, muchas
horas de trabajo y una logstica muy importante.

6.- Ciber delincuentes aislados que venden la informacin obtenida al mejor

postor. Un ejemplo muy sonado fue el de la cadena estadounidense de grandes
almacenes Target que reconoci el robo de informacin de tarjetas de crdito de
alrededor de 70 millones de clientes. Pocos das despus, estas tarjetas estaban
siendo vendidas en el mercado negro para ser clonadas y realizar compras con ellas.

7.- Ciber delincuentes organizados o mafias que han trasladado al mundo virtual sus
acciones en el mundo real. Fraude online, clonacin de tarjetas de crdito, extorsin,
blanqueo de capitales, etc.

8.- Infeccin a travs de pginas web. En 2013 se detuvo al autor de Blackole, un

exploit-kit (paquete que contiene programas maliciosos) que permita explotar
vulnerabilidades de webs legtimas e infectar a los usuarios que accedan a dichas
pginas, millones en todo el mundo.

9.- Ciber hacktivistas: personas o grupos que, movidos por alguna ideologa, intentan
socavar la estructura del oponente. El ejemplo de Anonymous es paradigmtico y, en
estos casos, sus ataques suelen centrarse en ataques Dos, desfiguracin de pginas
web o publicacin de datos comprometidos.

10.- Ciber sabotaje que busca daar la reputacin de una organizacin y por ende su
funcionamiento. Prueba de ello es la actividad del Ejrcito Electrnico Sirio, que lleva
meses atacando a todos aquellos que, en su opinin, propagan el odio y quieren
desestabilizar la seguridad en Siria, incluidas grandes empresas periodsticas de todo
el mundo. Llegaron a provocar incluso una cada de 150 puntos en el Dow Jones
Industrial Average (ndice burstil de las 30 mayores empresas de la Bolsa de
Estados Unidos), ante una noticia falsa de un atentado en la Casa Blanca difundido
por Asciate Pres en Twitter.
R.A. La ciber seguridad afecta al bienestar digital de la sociedad, de las organizaciones y de
los pases y, en particular, afecta a distintas dimensiones: poltica, social, econmica, legal,
justicia y policial, tcnica y de gestin. Los desafos son complejos y afrontarlos requiere
de la voluntad poltica para disear e implementar una estrategia global para el desarrollo
de infraestructuras de informacin que incluyan una estrategia de ciber seguridad coherente
y efectiva. Una respuesta firme a las dimensiones humana, legal, econmica y tecnolgica
de las necesidades de seguridad de infraestructuras de informacin puede proporcionar
confianza y generar un crecimiento del bienestar econmico que beneficie a toda la
sociedad. La seguridad del ciberespacio es un objetivo estratgico de la seguridad nacional.
El impacto de una amenaza sobre el ciberespacio tiene implicaciones sociales y econmicas
en el pas.

La mutacin expansiva de la categora jurdica de seguridad nacional, que desde el

concepto clsico de orden pblico y paz pblica, seguridad interior y exterior del Estado, ha
ido evolucionando hasta un concepto ms amplio y multidimensional como es el de
seguridad nacional. Este nuevo concepto todava en formacin, no ha acabado de perfilarse
con la suficiente concrecin jurdica, discurriendo en numerosas ocasiones entre su
entendimiento como idea simblica-emotiva, o como equivalente a inters general
identificado con el inters del Estado y contrapuesto al inters individual. Por estas razones
el usual manejo del canon de ponderacin de intereses para resolver los conflictos entre
seguridad nacional y derechos fundamentales, casi siempre se resuelve a favor del primero.
Existe un nuevo escenario estratgico, criminolgico y poltico-criminal, en el que se
aprecia no slo un salto cuantitativo sino tambin cualitativo. Y en este sentido se habla de
una ruptura: los escenarios de ataques son muy variados, con diferentes niveles de riesgo y
de muy diversa escala de impacto potencial, lo que complica extraordinariamente su
prevencin y respuesta estatal. Ahora el nuevo terrorismo y la nueva criminalidad
transnacional, se muestran con una mayor agresividad y representan un autntico desafo
para los Estados, pero su control, igualmente, hace peligrar los valores del Estado de
Derecho, especialmente los derechos fundamentales. El desarrollo del ciberespacio ha
facilitado enormemente el desarrollo de toda clase de actividades, incluyendo interacciones
comerciales, sociales y gubernamentales. El control de muchos procesos mundiales se
realiza a travs del ciberespacio que se ha convertido en un bien muy valioso y eso ha
hecho que la seguridad del ciberespacio ha crecido en importancia.