Skip to main content
Configurar el futuro digital de Europa
News article | Publicación

La 9.ª edición del Informe panorámico de amenazas de ENISA

El informe panorámico de amenazas de ENISA describe el panorama de las ciberamenazas para ayudar a los responsables de la toma de decisiones, los responsables políticos y los especialistas en seguridad a definir estrategias para defender a los ciudadanos, las organizaciones y el ciberespacio. Este trabajo forma parte del programa de trabajo anual de la Agencia de la UE para la Ciberseguridad con el fin de proporcionar información estratégica a sus partes interesadas. El contenido del informe se recopila a partir de fuentes abiertas, como artículos de medios de comunicación, dictámenes de expertos, informes de inteligencia, análisis de incidentes e informes de investigación en materia de seguridad; así como mediante entrevistas con miembros del Grupo de Trabajo sobre Amenazas Cibernéticas de ENISA (Grupo de Trabajo CTL).

Principales amenazas para la ciberseguridad

El informe panorámico de amenazas de ENISA 2021 (ETL) es el informe anual de la Agencia de la UE para la Ciberseguridad (ENISA) sobre el estado del panorama de amenazas para la ciberseguridad. La 9.ª edición publicada hoy abarca un período de presentación de informes que va desde abril de 2020 hasta julio de 2021.

Están aumentando las amenazas de ciberseguridadRansomwarees una de las principales amenazas para el período de referencia. Para cada una de las amenazas identificadas, se identifican técnicas de ataque, incidentes y tendencias notables junto con las recomendaciones. El nuevo informe también incluye una lista de tendencias relativas a los agentes de amenaza.

Los ataques a las cadenas de suministro ocupan un lugar destacado entre las principales amenazas debido al importante potencial que tienen para inducir efectos en cascada catastróficos. El riesgo es tal que ENISA haya elaborado recientemente un informe específico sobre el panorama de amenazas para esta categoría específica de amenazas.

Las 9 principales amenazas identificadas debido a su materialización destacada durante el período de referencia:

  1. Programas de secuestro de archivos;
  2. Programas maliciosos;
  3. El cifrado;
  4. Amenazas relacionadas con el correo electrónico;
  5. Amenazas contra los datos;
  6. Amenazas contra la disponibilidad y la integridad;
  7. Desinformación: información errónea;
  8. Amenazas no malintencionadas;
  9. Ataques a la cadena de suministro.

Principales tendencias

La crisis de la COVID-19 ha creado posibilidades para los adversarios que utilizaron la pandemia como un tacto dominante en las campañas de ataques por correo electrónico, por ejemplo. La monetización parece ser el principal motor de tales actividades.

Las técnicas a las que recurren los agentes de riesgo son numerosas. La lista no exhaustiva que figura a continuación presenta algunas de las más frecuentes identificadas en el informe, en relación con todas las amenazas:

  • Programas de secuestro como modelos de negocio del tipo de servicio (RaaS);
  • Programas de secuestro de extorsión múltiple;
  • Compromiso de correo electrónico empresarial (BEC);
  • Phishing-as-a-Service (PhaaS);
  • Modelo de negocio de Desinformación como un servicio (DaaS); etc.

Para más información, consulte el informe completo.