Red Seguridad 103

red seguridad cuarto trimestre 2023 85 servicios esenciales monográfico Con el paso de los años, esta tipología de ataques se ha vuelto más accesible para los ciberdelincuentes, lo que ha hecho que se sitúe entre los tres más frecuentes gestionados por el Incibe- CERT en 2022. Un ejemplo común es el malware-as-a-service , un modelo que permite al atacante alquilar determina- das herramientas a grupos cibercrimi- nales como un servicio malicioso para ejecutar sus amenazas. En los últimos meses, la implementa- ción de este modelo se ha detectado en una nueva familia de malware para An- droid, llamado Nexus. De hecho, se han usado las redes sociales como Telegram o foros clandestinos para ofrecer el alqui- ler de este servicio malicioso, oscilando su coste los 3.000 dólares al mes. Esto ha permitido que actores menos sofisti- cados puedan lanzar ataques dañinos, ahorrando costes y tiempo, obteniendo una notable rentabilidad económica de sus acciones. No obstante, el sector industrial no es el único que ha sido víctima de este ataque. Desde la pandemia de la CO- VID-19 hemos sido testigos de cómo cada vez más centros hospitalarios han experimentado ciberataques de diferen- te naturaleza, causando el bloqueo de los sistemas informáticos o el robo de información sensible de los pacientes de mano de grupos cibercriminales como Anonymous Sudan, que ha emprendido campañas de ciberataques contra Fran- cia, Dinamarca y Suecia como represalia por movimientos contrarios al islam. O KillNet, grupo hacktivista prorruso que ha emprendido sus acciones contra países que han apoyado armamentísticamente a Ucrania en el conflicto en el este de Europa, de acuerdo con el Threat Lands- cape Report 2023 . Amenazas internas A pesar de que los grupos cibercriminales hayan incrementado su actividad contra organizaciones que prestan servicios esenciales a la población, otro de los principales desafíos a los que nos enfren- tamos son las amenazas internas. Los empleados con acceso a sistemas críti- cos pueden comprometer la seguridad de las organizaciones si no se les dota de una cultura de ciberseguridad sólida. La concienciación sobre las amena- zas, la capacitación del personal acom- pañado de unas buenas prácticas en materia de ciberseguridad y la actuali- zación de los sistemas operativos junto con un control de acceso a los sistemas por medio de métodos de autenticación fuertes son cada vez más imprescindi- bles para asegurar la integridad de los servicios esenciales y para reducir la probabilidad de éxito de ataques mali- ciosos. La evolución tecnológica ha traído avances significativos en la innovación de los sistemas, suponiendo esto un gran desafío para la ciberseguridad en la adaptación de los servicios a las nuevas amenazas. Con el desarrollo de nuevas tendencias en el ámbito cibernético, mo- tivadas por las actuales disputas geopo- líticas y la sofisticación de los ataques, la ciberseguridad continuará siendo un tema prioritario para garantizar la conti- nuidad de los servicios básicos, minimi- zando el riesgo a sufrir interrupciones en la operatividad de los mismos. La protección de estos sistemas críti- cos requiere de medidas de seguridad avanzadas basadas en la monitori- zación y respuesta, como el servicio Managed Detection & Response , en el que se da seguimiento y respuesta a los riesgos del negocio del cliente mediante el uso de inteligencia. Con los sistemas de control debidamente implantados, este servicio aplica reglas y sistemas de inteligencia para la detección de ame- nazas antes de que ocurra el incidente y responde con bloqueos automáticos o métodos de contención para minimizar los impactos. Los empleados con acceso a sistemas críticos pueden comprometer la seguridad si no se les dota de una cultura de ciberseguridad sólida