El 58% de los gobiernos se enfrentan a ataques de ransomware que piden, de media, 2 millones de dólares de rescate

El sector gubernamental recibe 1.564 ataques por semana, una cifra que se ha incrementado un 20% con respecto al año pasado

DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES

 Tal y como muestran los últimos informes de Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, el sector gubernamental es actualmente la segunda industria más atacada a nivel mundial, con un crecimiento interanual del 20%, y una demanda media por rescate que se disparó hasta los 2,07 millones de dólares durante el año pasado.

El sector gubernamental recibe 1.564 ataques por semana, una cifra que se ha incrementado un 20% con respecto al año pasado. De hecho, se prevé que las ciberamenazas y ataques a las infraestructuras críticas crezcan durante este año hasta alcanzar la misma escala de impacto en la sociedad que la crisis actual de la energía, el coste de la vida o la escasez del suministro de alimentos. Tanto que, el Foro Económico Mundial, identificó el peligro de este entrelazamiento de tecnología y servicios gubernamentales en su informe Riesgos Globales de 2023.

Los recursos que facilita la tecnología son un arma de doble filo: por un lado, dan a los ciudadanos  acceso  a la ayuda y la información gubernamentales, pero por otro un sistema mal gestionado permite ataques con radios de expansión cada vez mayores.

El alto volumen de información confidencial que manejan los gobiernos abarca desde antecedentes penales hasta comunicaciones privadas e información de contacto de los ciudadanos. Cada uno de ellos representa oportunidades muy lucrativas para el aspirante a ciberdelincuente: la información de contacto puede ayudar a ejecutar campañas de phishing muy específicas, mientras que las vulnerabilidades de brechas de datos son una gran puerta de entrada. La importancia de estos datos y sistemas para los ciudadanos de a pie también da peso a los ataques de ransomware.

Durante los últimos años se ha visto el auge de los grupos de hacktivismo con motivaciones políticas, como los iraníes «Hackers of Savior» o la más reciente «IT Army of Ukraine». El ciberespacio se ha convertido en un componente vital de los conflictos modernos, superando las limitaciones geográficas de las disputas internacionales. Mientras los 350.000 miembros globales del Ejército IT de Ucrania luchan por interrumpir las comunicaciones rusas y descubrir información, el consolidado grupo ruso Killnet ha pasado enero de 2023 lanzando ataques de espionaje phishing contra el Ministerio de Defensa letón.

¿Qué pueden hacer los gobiernos para protegerse?

La ciberseguridad gubernamental requiere una modernización en dos campos: estrategia y solución. En primer lugar, el equilibrio de responsabilidades debe cambiar, ofreciendo a los particulares y las empresas la posibilidad de recurrir a organizaciones especializadas que puedan ayudarles a reducir los riesgos digitales. 

Con el reciente ejemplo del secuestro de Royal Mail en Reino Unido, infectado por un ataque de ransomware as a service (RaaS) atribuido al grupo criminal Lockbit, la empresa de mensajería recurrió al Centro Nacional de Ciberseguridad del Reino Unido para que le ayudara en las negociaciones de su rescate, además del Gobierno británico y el Centro Gubernamental de Coordinación Cibernética (GCCC). Un proceso que sienta claramente las bases para una mayor resistencia a los ciberataques a nivel local y federal, aplicables a los gobiernos y empresas de todo el mundo.

Motivadas mayoritariamente por ideologías políticas más que por retribuciones económicas, estas campañas de hacktivismo suelen estar dirigidas a causar la máxima interrupción y repercusión mediática. Los principales objetivos se centran en las infraestructuras críticas de instituciones financieras, edificios gubernamentales o proveedores de energía.

---

 

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas 

 

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo.  La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.

 

©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.