Existe una alerta real ante el creciente número de ciberamenazas que pueden terminar en un incidente disruptivo.
De hecho, el informe “Ciberamenazas y Tendencias. Edición 2019” del Centro Criptológico Nacional (CCN) cita, como uno de los agentes de amenazas más significativos, la interrupción de servicios, es decir, el deterioro intencionado y temporal de la disponibilidad de la información, los sistemas de información o los servicios de información.
Una de las amenazas que afecta directamente a la continuidad, y que desde 2016 se ha multiplicado, es el ransomware, es decir, malware que imposibilita o restringe el acceso a un equipo a menos que se satisfaga un rescate (extorsión). Recordemos, por ejemplo, la campaña del WannaCry, de importante repercusión mediática. Tampoco podemos olvidar las amenazas de denegación de servicio (DDoS).
Y a este creciente número de amenazas que afectan a la disponibilidad, se suman otros agravantes, como puede ser la existencia de nuevas técnicas de distribución masiva de malware. Y ello sin olvidar que ya no hace falta ser un experto para producir un ataque que pueda generar una indisponibilidad, sino que ya se puede incluso adquirir como servicio: Crime-as-a-Service (CaaS), Ransomware-as-a-Service, servicios de botnet disponibles para ataques DDoS.