El sector gubernamental recibe 1.564 ataques por semana, una cifra que se ha incrementado un 20% con respecto al año pasado.
Según los últimos informes de Check Point Research, el sector gubernamental se encuentra actualmente como la segunda industria más atacada a nivel global, experimentando un crecimiento interanual del 20%. Durante el año pasado, la demanda media de rescate en este sector se disparó hasta los 2,07 millones de dólares.
El sector gubernamental enfrenta un promedio de 1.564 ataques por semana, lo cual representa un aumento del 20% en comparación con el año anterior. Se espera que las ciberamenazas y los ataques a las infraestructuras críticas continúen creciendo este año, alcanzando un impacto social equiparable a la crisis actual en el ámbito energético, el costo de vida o la escasez de suministro de alimentos. De hecho, el Foro Económico Mundial ha identificado el riesgo de esta interconexión entre tecnología y servicios gubernamentales en su informe sobre Riesgos Globales de 2023.
Si bien la tecnología proporciona recursos que benefician a los ciudadanos al ofrecer acceso a la ayuda e información gubernamental, un sistema mal gestionado puede permitir ataques cada vez más devastadores. El manejo de una gran cantidad de información confidencial por parte de los gobiernos abarca desde antecedentes penales hasta comunicaciones privadas e información de contacto de los ciudadanos. Cada uno de estos datos representa oportunidades lucrativas para los ciberdelincuentes, ya que la información de contacto puede utilizarse para llevar a cabo campañas de phishing altamente específicas, mientras que las vulnerabilidades de las brechas de datos representan una importante puerta de entrada. Además, los ataques de ransomware adquieren una mayor relevancia debido a la importancia de estos datos y sistemas para los ciudadanos comunes.
En los últimos años, hemos presenciado el surgimiento de grupos de hacktivismo con motivaciones políticas, como los iraníes "Hackers of Savior" o el reciente "IT Army of Ukraine". El ciberespacio se ha convertido en un componente vital de los conflictos modernos, superando las limitaciones geográficas de las disputas internacionales. Mientras que los 350.000 miembros del Ejército IT de Ucrania luchan por interrumpir las comunicaciones rusas y obtener información, el consolidado grupo ruso Killnet ha estado llevando a cabo ataques de phishing para espionaje contra el Ministerio de Defensa letón durante enero de 2023.
La ciberseguridad gubernamental requiere una modernización en dos áreas principales: estrategia y soluciones. En primer lugar, se debe cambiar el equilibrio de responsabilidades, permitiendo a los individuos y las empresas contar con organizaciones especializadas que puedan ayudarles a reducir los riesgos digitales.
Un ejemplo reciente es el caso del secuestro de Royal Mail en el Reino Unido, que fue infectado por un ataque de ransomware atribuido al grupo criminal Lockbit. En ese caso, la empresa de mensajería solicitó la asistencia del Centro Nacional de Ciberseguridad del Reino Unido, junto con el Gobierno británico y el Centro Gubernamental de Coordinación Cibernética (GCCC), para ayudar en las negociaciones del rescate. Este proceso sienta las bases para una mayor resistencia a los ciberataques a nivel local y federal, aplicable tanto a gobiernos como a empresas en todo el mundo.
Motivadas principalmente por ideologías políticas en lugar de beneficios económicos, estas campañas de hacktivismo suelen tener como objetivo causar la máxima interrupción y repercusión mediática. Las infraestructuras críticas de instituciones financieras, edificios gubernamentales y proveedores de energía son los principales objetivos de estos ataques.
Comments