Se cumple un año de la invasión rusa de Ucrania, y las armas siguen en alto, pero no solo las convencionales, el cibercrimen ha aprovechado el ‘río revuelto’ para cometer sus desmanes. De hecho, el número de ataques durante los últimos años ha seguido una línea creciente. De hecho, se calcula que cada año se producen entre un 50 y un 100% más de ataques que el anterior.
En 2022, este hecho se vio seriamente afectado por la ciberguerra en Europa, y hay factores relacionados que hacen prever un incremento sustancial también en este 2023. La complicada situación geopolítica mundial, la guerra, la polarización en la sociedad, los intereses económicos, o los problemas con la energía y con las infraestructuras críticas son algunos de ellos.
Según identifica Secure&IT, los ataques siguen procediendo de países como Rusia, China y Corea del Norte, que son el origen de la mayoría de los ciberataques dirigidos a Estados Unidos y Europa. Además, la compañía ha detectado en este último año un fuerte incremento de la actividad sospechosa. En sus Centros de Operaciones de Seguridad (A-SOCs) ya están gestionando 500.000 intentos de ataques mensuales, de los que 10.000 precisan de respuesta manual coordinada con sus clientes.
Y es que, las “armas” asociadas al mundo de la ciberguerra se han hecho muy accesibles. Los ciberdelincuentes están a tan solo un clic de ellas en la Dark y la Deep Web, donde pueden descargarse programas para atacar empresas y administraciones de cualquier parte del mundo. De hecho, uno de los problemas más graves que está ocasionando la ciberguerra es la gran cantidad de “armamento” que se está generando. Además, la evolución de la tecnología, unida al instinto de supervivencia, va a provocar que muchas personas opten por el cibercrimen como vía para obtener solvencia económica, lo que influirá, también, en el incremento de ciberataques.
Francisco Valencia, director general de Secure&IT: “Nos encontramos en un momento complicado en lo que a seguridad se refiere. El conflicto armado en Ucrania empezó hace un año y, con él, también la “batalla” en el ciberespacio. De hecho, la creciente amenaza de una ciberguerra de mayores dimensiones es uno de los aspectos que más preocupa a las organizaciones”.
Ciberataques más frecuentes en el contexto de la ciberguerra
Los ataques que más inquietan son aquellos asociados al ransomware y, sobre todo, sus nuevas evoluciones. En entornos industriales y de infraestructuras críticas, el ransomware tradicional (aquel que cifra los datos) es la principal preocupación debido a su difícil, lenta y costosa recuperación. En cambio, en el mundo de la información, la gran preocupación son las nuevas variantes, que no solamente copian y cifran la información, sino que la utilizan para publicarla en la Dark Web y hacer chantajes en torno a la propiedad de esos datos.
Además, debido a su desprotección, siguen evolucionando los ataques dirigidos al mundo OT e IoT. En este caso, los ciberdelincuentes trabajan combinando distintas técnicas: inteligencia artificial, ataques informáticos, ingeniería social, etc. El objetivo, como siempre, es conseguir que cada vez sean más dirigidos, sofisticados y virulentos.
Francisco Valencia, apunta: “Las infraestructuras críticas se están convirtiendo en uno de los principales objetivos de los ciberdelincuentes en el ámbito de la ciberguerra. Se producen ataques a redes eléctricas, sistemas de transporte, etc. Pero, además, se mantienen los ataques contra los sectores que, históricamente, han sido los más afectados”. Y añade, ”los ataques relacionados con banca, seguros, financieras, educación y sanidad continúan en el punto de mira. No obstante, si hablamos de vulnerabilidad, el sector donde se pueden producir ataques de éxito y de mayor gravedad son los relacionados con industria conectada, llamada también industria 4.0”.
Ante esta situación, la Unión Europea está tomando medidas. A finales de 2022 se publicó la nueva Directiva NIS2, que establece las principales obligaciones en materia de ciberseguridad para los Estados miembros. Además, se está preparando una ley de ciberresilencia, con el objetivo de proteger a consumidores y empresas frente a productos digitales con características de seguridad inadecuadas. De esta forma, los consumidores tendrán garantías sobre los productos (objetos conectados o programas de software) que adquieran.