Título: ENISA Threat Landscape 2021 («Paisaje de las Amenazas en 2021»)
Organismo: ENISA
Año: 2021
Páginas: 116
Idioma: Inglés
La complejidad de la tecnología que manejamos -y del software que la controla- es la base de la eterna carrera entre quienes la manipulan con fines espúreos y quienes, por contra, buscan y subsanan los defectos que los primeros podrían aprovechar. Una guerra sin cuartel ni descanso entre crackers y hackers… donde, todo hay que admitirlo, el ingenio perverso concede ventaja a los primeros.
Frente a la amenaza constante, compartir la información y ‘retroalimentar’ el conocimiento es el mejor recurso de defensa que poseen los investigadores en el campo de la ciberseguridad. A ello contribuye la labor de las instituciones -nacionales y supranacionales- que forman parte de la lucha, como es el caso de la Agencia Europea para la Ciberseguridad, también conocida como ENISA.
En los últimos meses del año, este organismo publica su propio ‘informe general’. Bajo el nombre de ‘Threat Landscape’, su intención es la de ofrecer un panorama general de las amenazas más acuciantes registradas durante el ejercicio. Establece, además, un ‘ránking’ de las mismas, el cual toma en cuenta aspectos como la frecuencia o las potenciales consecuencias de cada amenaza en cuestión.
La edición 2021 de este informe coloca al ‘ransomware’ y al ‘malware’ -en general- como las dos principales amenazas. Algo que corroboran los fabricantes de vehículos quienes, al igual que otras empresas -y no pocos particulares-, han debido hacer frente a un gran número de ciberataques de esta clase, con graves perjuicios en la forma de robos de información confidencial o la misma interrupción de sus operaciones.
Lo que no ‘dice’: ciberataques a vehículos
Por otro lado, en el puesto número cinco, las amenazas contra la integridad de los datos personales es un peligro al cual los coches conectados no son ajenos. No en vano, los protocolos de conectividad que incorporan -WiFi, Bluetooth, GPS, radio RDS y comunicaciones V2X- los cualifican como parte del ‘Internet de las Cosas’. Esto convierte, asimismo, sus sistemas multimedia en contenedores de información sensible como nombres, direcciones postales, números de teléfono y otros detalles sobre las preferencias y hábitos del propietario.
Sin embargo, entre las nueve amenazas listadas por ENISA, no figuran aún los ciberataques contra sistemas críticos de los vehículos como pueden ser el motor, los frenos o los equipos de seguridad activa. Se trata de una tendencia al alza, cuyos casos registrados crecen exponencialmente cada año. El mejor ejemplo es el robo del vehículo, en poco más de un minuto, por el método de la ‘clonación’ de la señal que emite su llave inteligente.
Este problema preocupa seriamente a las Naciones Unidas, organismo que ya mantiene en vigor una normativa -la UN-R 155– que obliga a los fabricantes a implementar medidas de ciberseguridad en sus vehículos. Asimismo, dichas medidas deben certificarse por una compañía externa. En España, EUROCYBCAR es la única que ya cuenta con un test capaz de medir y certificar el nivel de ciberseguridad de cualquier vehículo.
Descarga aquí el informe ENISA Threat Landscape 2021.
