Tal y como muestran los últimos informes de Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd., un proveedor mundial especializado en ciberseguridad, el sector gubernamental es actualmente la segunda industria más atacada a nivel mundial, con un crecimiento interanual del 20%, y una demanda media por rescate que se disparó hasta los 2,07 millones de dólares durante el año pasado.
El sector gubernamental recibe 1.564 ataques por semana, una cifra que se ha incrementado un 20% con respecto al año pasado. De hecho, se prevé que las ciberamenazas y ataques a las infraestructuras críticas crezcan durante este año hasta alcanzar la misma escala de impacto en la sociedad que la crisis actual de la energía, el coste de la vida o la escasez del suministro de alimentos. Tanto que, el Foro Económico Mundial, identificó el peligro de este entrelazamiento de tecnología y servicios gubernamentales en su informe Riesgos Globales de 2023.
Los recursos que facilita la tecnología son un arma de doble filo: por un lado, dan a los ciudadanos acceso a la ayuda y la información gubernamentales, pero por otro un sistema mal gestionado permite ataques con radios de expansión cada vez mayores.
El alto volumen de información confidencial que manejan los gobiernos abarca desde antecedentes penales hasta comunicaciones privadas e información de contacto de los ciudadanos. Cada uno de ellos representa oportunidades muy lucrativas para el aspirante a ciberdelincuente: la información de contacto puede ayudar a ejecutar campañas de phishing muy específicas, mientras que las vulnerabilidades de brechas de datos son una gran puerta de entrada. La importancia de estos datos y sistemas para los ciudadanos de a pie también da peso a los ataques de ransomware.
Durante los últimos años se ha visto el auge de los grupos de hacktivismo con motivaciones políticas, como los iraníes «Hackers of Savior» o la más reciente «IT Army of Ukraine». El ciberespacio se ha convertido en un componente vital de los conflictos modernos, superando las limitaciones geográficas de las disputas internacionales. Mientras los 350.000 miembros globales del Ejército IT de Ucrania luchan por interrumpir las comunicaciones rusas y descubrir información, el consolidado grupo ruso Killnet ha pasado enero de 2023 lanzando ataques de espionaje phishing contra el Ministerio de Defensa letón.
¿Qué pueden hacer los gobiernos para protegerse?
La ciberseguridad gubernamental requiere una modernización en dos campos: estrategia y solución. En primer lugar, el equilibrio de responsabilidades debe cambiar, ofreciendo a los particulares y las empresas la posibilidad de recurrir a organizaciones especializadas que puedan ayudarles a reducir los riesgos digitales.
Con el reciente ejemplo del secuestro de Royal Mail en Reino Unido, infectado por un ataque de ransomware as a service (RaaS) atribuido al grupo criminal Lockbit, la empresa de mensajería recurrió al Centro Nacional de Ciberseguridad del Reino Unido para que le ayudara en las negociaciones de su rescate, además del Gobierno británico y el Centro Gubernamental de Coordinación Cibernética (GCCC). Un proceso que sienta claramente las bases para una mayor resistencia a los ciberataques a nivel local y federal, aplicables a los gobiernos y empresas de todo el mundo.
Motivadas mayoritariamente por ideologías políticas más que por retribuciones económicas, estas campañas de hacktivismo suelen estar dirigidas a causar la máxima interrupción y repercusión mediática. Los principales objetivos se centran en las infraestructuras críticas de instituciones financieras, edificios gubernamentales o proveedores de energía.