INCIBE: 10 hitos destacados en ciberseguridad en 2020

El Instituto Nacional de Ciberseguridad (INCIBE) es un organismo dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, consolidado como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos y empresas. Además, es un instrumento para la trasformación social y oportunidad para la innovación, fomentando la I+D+i y el talento.

INCIBE centra sus esfuerzos en la prestación de servicios públicos de prevención, concienciación, detección y respuesta ante incidentes de seguridad, adaptándose a cada público específico (menores, ciudadanos y empresas), así como al desarrollo de tecnología y herramientas que permiten identificar, catalogar y analizar dichos incidentes.

1. INCIBE fue nombrado CVE Numbering Authorities(CNA)

Designado para esta función por MITRE, asociación dependiente de la Agencia de Seguridad de la Ciberseguridad y de las Infraestructuras (CISA), del Departamento de Seguridad Nacional de Estados Unidos (DHS),  INCIBE es un punto de contacto en España para la recepción de vulnerabilidades descubiertas en el ámbito de la Tecnología de la Información (TI), los sistemas industriales y los dispositivos de Internet de las Cosas (IoT).

Como CNA, asume la competencia para la designación del identificador estándar CVE para vulnerabilidades existentes en un determinado dispositivo que afecten a su sector y actividad. De esta forma, INCIBE fue nombrado el 15 de enero de 2020 responsable del estudio, gestión, documentación, asignación y divulgación pública de dichas vulnerabilidades, coordinándose con el resto de actores en esta materia.

Más información en: https://www.incibe.es/sala-prensa/notas-prensa y https://www.incibe.es/reporte-vulnerabilidades-cna.

2. Lanzamiento del 017, la Línea de Ayuda en Ciberserguridad

La Vicepresidenta Tercera del Gobierno y Ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño, presentó durante la celebración del Día de Internet Segura, el 11 de febrero de 2020, el 017, el número corto de teléfono de ayuda en ciberseguridad.

El 017 centralizó los servicios de atención telefónica que ofrecía INCIBE relativos a dudas o consultas sobre ciberseguridad, privacidad, confianza digital, uso seguro y responsable de Internet y de la tecnología.

El servicio está disponible todos los días del año, en horario de 9 a 21 horas, tiene alcance nacional y está dirigido a los menores y su entorno; a los ciudadanos, usuarios de Internet en general; y al colectivo de empresas y a los profesionales que utilizan Internet y las tecnologías en el desempeño de su actividad y deben proteger sus activos y su negocio.

Más información en: https://www.incibe.es/linea-de-ayuda-en-ciberseguridad, https://www.incibe.es/linea-de-ayuda-en-ciberseguridad/kit-difusion y  https://www.incibe.es/sid.

3. Campaña #CiberCOVID

A causa de la pandemia en la que nos hallamos inmersos desde marzo de 2020, INCIBE, consciente de las dificultades por las que atraviesa la población, lanzó la campaña #CiberCOVID19 basada en tres líneas temáticas específicas: pautas para teletrabajar ciberseguro; protección de datos, en relación con fraudes y bulos relacionados con el coronavirus; y entretenimiento seguro, es decir, publicación de contenidos con los que los más pequeños pueden aprender ciberseguridad, mientras se divierten.

El aislamiento de la población para frenar al virus ha disparado el uso de las nuevas tecnologías, tanto a nivel particular como profesional. Por ello, el objetivo de esta campaña ha sido ayudar a los ciudadanos y a las empresas a mejorar su ciberseguridad, aportando consejos y soluciones. Todos los contenidos se difundieron a través de las redes sociales y en los diferentes portales de INCIBE.

Más información en: https://www.incibe.es/cibercovid19, https://www.is4k.es/cibercovid19 y https://www.osi.es/es/quedate-en-casa-pero-ciberseguro.

4. Repunte de fraudes que utilizan como gancho el coronavirus

Es habitual que durante determinadas situaciones, que por algún motivo sean particularmente especiales, como catástrofes naturales, momentos de repercusión social, etc., los ciberdelincuentes planeen campañas específicas con el único objetivo de engañar a sus potenciales víctimas, para obtener un crédito económico, sin importar los daños que pueden provocar.

Durante la crisis del COVID19, los ciberdelincuentes han diseñado diferentes tipos de ataques basados en técnicas de ingeniería social  utilizando como principal medio el correo electrónico. Adicionalmente, también se han detectado otros, como el telefónico, la mensajería instantánea, SMS o la creación de páginas web fraudulentas.

Puesto que el propósito es el de engañar al mayor número de usuarios y empresas posible utilizan diversos mensajes que van adaptando a medida que la situación va evolucionando, de tal modo que los mensajes progresan al mismo ritmo que la realidad del momento.

Algunos ejemplos reseñables que han acontecido durante estos meses son: la detección de aplicaciones maliciosas sobre la evolución del coronavirus, la identificación de páginas fraudulentas de venta de mascarillas y otros materiales sanitarios, el envío de un falso comunicado con malware sobre restricciones perimetrales de comunidades o la difusión de correos de sextorsión o infección de COVID19.

Más información en: https://www.osi.es/es/actualidad/avisos y https://www.incibe.es/protege-tu-empresa/avisos-seguridad.

5. El phishing, una de las técnicas más empleada por los ciberdelincuentes

El phishing es una suplantación de identidad a una entidad legítima, utilizada por los ciberdelincuentes mediante técnicas de ingeniería social para obtener información personal y bancaria de los usuarios. A día hoy, sigue siendo una de las técnicas más utilizada por los ciberdelincuentes y una de las consultas más recurrentes en el 017, la Línea de Ayuda en Ciberseguridad.

A lo largo del año, también han acontecido otras estafas como la del supuesto servicio técnico registrándose en los primeros meses del año un repunte de posibles víctimas que fueron engañadas recibiendo estos avisos y llamadas.

Más información en: https://www.osi.es/es/actualidad/avisos,  https://www.incibe.es/protege-tu-empresa/avisos-seguridad y https://www.osi.es/es/guia-ciberataques.

6. Auge de las plataformas de videoconferencia

En los últimos meses, debido al COVID-19, el volumen de videollamadas se ha visto incrementado exponencialmente como consecuencia de la repentina implantación del teletrabajo y la educación online. Este ha sido el primer contacto que han experimentado muchas empresas con este tipo de plataformas lo que puede suponer un riesgo para la privacidad y seguridad de la organización, si no se conocen y aplican las recomendaciones de ciberseguridad básicas.

Debido al auge de este tipo de herramientas, durante todo el año, los ciberdelincuentes han puesto su punto de mira en estas aplicaciones, intentando explotar nuevas vulnerabilidades que puedan ser aprovechadas para obtener información confidencial de las empresas, datos personales de los usuarios o cualquier tipo de credencial bancaria.

Más información en: https://www.osi.es/es/actualidad/blog, https://www.incibe.es/protege-tu-empresa/blog y https://www.incibe.es/protege-tu-empresa/blog.

7. Lanzamiento de la campaña #AprendeCiberseguridad

Durante el mes de julio, con el objetivo de incrementar la concienciación y acercar la ciberseguridad a todos los públicos, INCIBE puso en marcha a través de redes sociales la campaña divulgativa #AprendeCiberseguridad, para familiarizar a ciudadanos y empresas con diversos términos relacionados con la seguridad en Internet y los dispositivos.

A través de materiales, tanto audiovisuales, como textuales, se explicaron de manera sencilla 15 términos de uso común en ciberseguridad y conceptos generales sobre tipologías de incidentes a los que diariamente pueden enfrentarse los usuarios.

Más información en: https://www.incibe.es/aprendeciberseguridad.

8. Repunte del malware EMOTET

Durante el mes de agosto, se detectó desde el servicio de respuesta a incidentes de INCIBE-CERT un repunte del malware Emotet, un tipo de troyano que se propaga a través del envío de correos fraudulentos. El objetivo de los emails es que el receptor del mensaje descargue e instale un adjunto malicioso, o acceda a un enlace no confiable donde descargar el malware, para finalmente, pasar a formar parte de la botnet Emotet.

Dependiendo de la versión del malware con la que se infecta el equipo, este tendría diferentes comportamientos, como la infección por ransomware o el robo de datos bancarios.

Más información en: https://www.incibe.es/protege-tu-empresa/avisos-seguridad, https://www.incibe.es/protege-tu-empresa/blog y https://www.incibe.es/protege-tu-empresa/blog.

9. El fin de Internet Explorer 11 y Adobe Flash Player 

El próximo 31 de diciembre será el último día en el que será posible descargar el famoso complemento, Adobe Flash Player. A partir del día siguiente, momento que coincidirá con su 25º cumpleaños, este complemento dejará de estar disponible, dejando de recibir soporte técnico por parte de Adobe, la empresa propietaria del producto.

De igual manera, el navegador Internet Explorer 11 dejará de ser compatible con las diferentes características de las páginas web y herramientas que actualmente se usan en los servicios empresariales, como pueden ser los productos de Microsoft, Adobe u otras compañías.

Más información en: https://www.incibe.es/protege-tu-empresa/blog, https://www.incibe.es/protege-tu-empresa/blog y https://www.osi.es/es/actualidad/blog.

10. Campaña de publicidad institucional de INCIBE

‘Hoy es un anuncio, mañana no’ es el lema de la campaña de publicidad institucional que ha llevado a cabo INCIBE, durante el mes de diciembre, con el objetivo de sensibilizar y concienciar a la sociedad sobre los riesgos de Internet y las nuevas tecnologías, así como difundir  la necesidad de un uso seguro y responsable de ellas.

La campaña, dirigida a empresas y ciudadanos, haciendo especial hincapié en los menores y su entorno, se compone de diferentes contenidos gráficos y multimedia en los que se plasman mensajes cortos, claros y muy directos que permiten al usuario identificarse con lo que ve y escucha.