SEGÚN INCIBE

Estos son los 10 hitos del 2021 en materia de ciberseguridad en España

LA CRISIS DE LA COVID-19 HA SIDO EL MAYOR GANCHO EN ESTAFAS DE INGENIERÍA SOCIAL

La Junta Directiva de la Organización Europea de Ciberseguridad ECSO (European Cyber Security Organisation) seleccionó a INCIBE para ocupar la vicepresidencia del grupo de Administraciones Públicas Nacionales

Publicidad

El Instituto Nacional de Ciberseguridad INCIBE, entidad de referencia en España para el desarrollo de la ciberseguridad y la confianza digital de ciudadanos y empresas, ha elaborado un boletín de ciberseguridad especial que enumera algunos de los hitos más reseñables del sector acontecidos durante 2021.

En esta recopilación hay algunas de las temáticas más importantes recogidas durante todo el año. En concreto son 10:

1.- Los canales de chat de WhatsApp y Telegram para contactar con el 017

Al comienzo de 2021, INCIBE informaba que durante el primer año de funcionamiento del 017, el número corto de la Línea de Ayuda en Ciberseguridad, se recibieron más de 47.000 consultas. 39.206 de esas consultas se realizaron por teléfono y 8.297 mediante correo electrónico a través del formulario web.

Además, en mayo, se añadieron formas adicionales de comunicación con la Línea de Ayuda, a través de los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017). Estos canales, mediante aplicaciones de uso generalizado, han permitido un contacto más cercano con los usuarios, proporcionando mayores prestaciones de accesibilidad a aquellos con dificultades en la comunicación, como puede ser el colectivo de personas sordas.

Destaca también que con el objetivo de sensibilizar a los ciudadanos y las empresas en el uso seguro y responsable de Internet y la tecnología, en el mes de junio se puso en marcha una nueva fase de la campaña publicitaria ‘Hoy es un anuncio, mañana no’, lanzada en 2020, contando como protagonistas con los nuevos canales de chat de Tu Ayuda en Ciberseguridad en varias oleadas. Consecuencia de ello, fue el reconocimiento a INCIBE con el Premio a la Excelencia en Comunicación durante la Gala de los XIV Premios de Periodismo y Comunicación CLABE.

2.- COVID-19, gancho en estafas de ingeniería social, y otras estafas

En 2021, España alcanzó el 4º puesto a nivel mundial en el Índice Global de Ciberseguridad elaborado por la Unión Internacional de Telecomunicaciones; y el segundo lugar a nivel europeo, solo superada por Estonia. No obstante, los ciberdelincuentes tratan de innovar en sus ciberataques, intentando que cada vez sean más sofisticados.

A finales de año, se descubrió una vulnerabilidad 0 day crítica, denominada Log4Shell, que podría ser explotada por un atacante remoto para ejecutar código malicioso. La vulnerabilidad ha afectado a Apache Log4j, una biblioteca desarrollada por Apache Software Foundation y utilizada en aplicaciones Java.

Con este lenguaje de programación están creados muchos de los programas y aplicaciones usados en los ordenadores, páginas web, etc., por lo que millones de usuarios de cientos de servicios online podrían verse potencialmente afectados.

También, INCIBE ha continuado informando sobre campañas de ingeniería social que utilizaban la COVID-19 como gancho, por ejemplo la
identificación de grupos en Telegram que ofrecían el certificado de vacuna o PCR negativa de forma ilegal, el intento de secuestro de cuentas de WhatsApp usando como excusa la tercera dosis de la vacuna, bulos que circulaban mediante mensajería instantánea para recopilar datos personales, etc.

Otras estafas detectadas en 2021 han sido: las campañas de distribución de malware, suplantando tanto a servicios como a entidades; las situaciones de abuso sexual contra menores en grupos de Telegram; oleadas de casos de suplantación de identidad en cuentas de Instagram y Onlyfans; correos fraudulentos de tipo phishing que suplantaban a empresas reconocidas para ofrecer regalos tras realizar una encuesta; campañas de distribución de malware a través de un burofax, etc.

También, desde el canal especializado en menores de INCIBE, Internet Segura for Kids (IS4K), se abordaron una serie de recomendaciones ante el éxito de la serie ‘El juego del calamar’ y la preocupación que surgió entre los padres acerca de si esos contenidos eran apropiados para sus hijos.

3.- INCIBE relanza su Programa Cibercooperantes tras superar los 158.000 usuarios

El Programa Cibercooperantes de INCIBE fue relanzado en el mes de mayo con novedades en cuanto a su planteamiento, público al que alcanzaba y procedencia de los voluntarios que impartirían las charlas y talleres. Desde 2016, cuando se puso en marcha, se han impartido cerca de 3.400 charlas, logrando concienciar a más de 158.000 personas de toda España.

Adaptándose a las nuevas circunstancias en las que se encuentra España, el programa ha ofrecido de forma gratuita sus charlas y talleres en formato exclusivamente online, lo que ha permitido llegar a más usuarios de toda la geografía española. Esta modalidad online ha permitido, no solo organizar las charlas y talleres a petición de los centros, asociaciones o entidades, sino también celebrar un determinado número de encuentros al mes abiertos a la asistencia de cualquier interesado, que puede apuntarse de manera individual o en grupo.

4.- INCIBE y ONTSI lanzan ‘ObservaCiber’, un observatorio conjunto de ciberseguridad

Con el objetivo de abordar el impulso y la divulgación de la importancia de la cultura de la ciberseguridad entre los ciudadanos y las empresas,
INCIBE y el Observatorio Nacional de Tecnología y Sociedad (ONTSI) lanzaron conjuntamente ‘ObservaCiber’, el primer observatorio público especializado en ciberseguridad con el apoyo de la Secretaría General de Administración Digital.

ObservaCiber unifica la experiencia de dos entidades consolidadas en ciberseguridad y en la realización de productos de conocimiento sobre
transformación digital. Esta iniciativa nació para promover bajo un observatorio común, con una misma marca, los estudios de ciberseguridad desarrollados por ONTSI e INCIBE.

5.- INCIBE invierte 224 millones en la mayor Compra Pública Innovadora de Europa en ciberseguridad

En el marco del Mobile World Congress, la secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, presentó la Compra Pública Innovadora, una inversión sin límites que se enmarca dentro del Plan de Recuperación, Transformación y Resiliencia ‘España Puede’. A lo largo de los próximos tres años, INCIBE canalizará al mercado un total de 224 millones de euros, materializando así la gran apuesta por la ciberseguridad del Gobierno de España como uno de los principales ejes de recuperación tras la pandemia de la COVID-19.

Esta inversión permite a INCIBE promover una transformación de la ciberseguridad en el conjunto del sector público, en las pymes y en sectores estratégicos, como el de la energía, el transporte o las infraestructuras, y colaborar en la creación de soluciones competitivas, demandadas y duraderas en todos estos ámbitos, así como en su aplicación entre las empresas y las Administraciones Públicas.

6.- INCIBE lanza su Academia Hacker para fomentar el aprendizaje en ciberseguridad

En el mes de abril, INCIBE, en su apuesta por acercar la profesión de ciberseguridad a toda la sociedad y despertar vocaciones desde edades
tempranas hacia un sector con gran proyección futura y grandes oportunidades, lanzó su Academia Hacker. Arrancó con una formación gratuita por equipos, para mayores de 14 años y nacionalidad española o residentes en España, que trataba de fomentar el aprendizaje en ciberseguridad a través de un entrenamiento continuado en el tiempo donde se formaba a los integrantes en distintas capacidades y habilidades técnicas.

Así, cada equipo tenía que superar diferentes retos planteados con temáticas relacionadas con la ciberseguridad, a modo de historia de detectives, resolviendo pruebas en formato CTF (Capture the Flag). Dentro de Academia Hacker tuvo especial relevancia la perspectiva de género, de manera que se hizo hincapié en la importancia de fomentar especialmente la presencia de talento femenino y el cierre de la brecha digital de género.

7.- INCIBE es nombrado Root CNA, coordinador de otros organismos competentes en la designación y divulgación de vulnerabilidades

Además, en el mes de junio, INCIBE fue nombrado Root, es decir, coordinador y supervisor de otros CNA (Autoridad de Numeración de CVE), organismos competentes en la designación, publicación y divulgación de vulnerabilidades, que afecten a su sector y actividad. Así, cada CNA es responsable de la asignación y publicación de identificadores CVE (estándar internacional para la identificación de vulnerabilidades) en los productos dentro de su alcance, mientras que un Root gestiona un grupo de CNA pertenecientes al mismo dominio o comunidad.

Como Root, INCIBE es responsable de velar por la asignación efectiva de los identificadores CVE que asignen todos aquellos CNA que esté coordinando, además de implementar las reglas y directrices del Programa CVE. Por lo que, a partir de este momento, es la entidad competente de la adhesión e incorporación de nuevos CNA y de la resolución de conflictos dentro de su ámbito de actuación.

8.- INCIBE Emprende, el programa para emprendedores y start-ups de ciberseguridad

Otro de los hitos del año es el Programa de Emprendimiento en Ciberseguridad, INCIBE Emprende que fue presentado por la secretaría de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, en el marco de ‘Startup Olé’. Esta iniciativa está dirigida a emprendedores y start-ups de ciberseguridad y cuenta con una dotación presupuestaria de 191 millones de euros, desarrollándose durante el período 2021-2025.

Este programa, enmarcado dentro de las inversiones previstas por el Plan de Recuperación, Transformación y Resiliencia y de la agenda España Digital 2025, tiene entre sus objetivos el apoyo a la creación de nuevas empresas en el ámbito de la ciberseguridad; la internacionalización de start-ups consolidadas y con alto potencial; el impulso de la innovación; o la atracción de la inversión. Así,
INCIBE se marca como reto acelerar a un total de 1.000 empresas e incubar a otras 3.600 durante los próximos cinco años.

9.- #MujeresCiber y 15ENISE, celebrados de forma presencial

15ENISE, el Encuentro Internacional de Seguridad de la Información, organizado por INCIBE, finalizó su decimoquinta edición con la participación de más de 2.200 personas de manera presencial y online. La edición de 2021, bajo el lema ‘New Visions’, contó con 64 ponentes nacionales e internacionales y la participación de 38 empresas en la zona expositiva presencial y 63 en la virtual.

Además, durante la jornada se entregaron los premios a los proyectos ganadores de la tercera edición del Programa de Aceleración Internacional en Ciberseguridad, Cybersecurity Ventures.

También se celebró la cuarta edición de #MujeresCiber, el foro de referencia sobre la brecha de género en digitalización, organizado por INCIBE y la Organización de los Estados Americanos (OEA), que tiene como objetivo consolidar el impulso de la mujer en el desafío que supone la transformación digital. Bajo el lema ‘Take the Control’, #MujeresCiber 4.0 reunió a numerosas profesionales del ámbito digital y del sector de la ciberseguridad con el objetivo de analizar la situación actual y la problemática de género, a nivel nacional e internacional; la importancia de promocionar e impulsar el talento femenino en la industria y los principales problemas en relación a la violencia de género en el ámbito digital.

10.- INCIBE ocupa una vicepresidencia en la Organización Europea de Ciberseguridad ECSO

La Junta Directiva de la Organización Europea de Ciberseguridad ECSO (European Cyber Security Organisation) seleccionó a INCIBE para ocupar la vicepresidencia del grupo de Administraciones Públicas Nacionales. Miguel Ángel Cañada, responsable de Relaciones Institucionales y Estrategia de INCIBE, ostenta este cargo durante un año, con posibilidad de ser renovado hasta un máximo de tres.

Durante este periodo, el papel de INCIBE es representar a las instituciones públicas nacionales que componen ECSO, tanto externamente como ante la propia organización; asumir la dirección de actividades de ECSO, en caso de ausencia de Presidencia y Secretaria General y supervisar las votaciones de la Asamblea y la Junta. Además, le permite conocer los asuntos que gestione la Junta y tendrá mayor peso en el seno de la organización.

Seguiremos comunicando…

Publicidad
Publicidad

Salir de la versión móvil