En la actualidad, los servicios esenciales de sectores como el sanitario, el energético o el bancario, entre otros, están cada vez más expuestos a las diversas amenazas cibernéticas que se encuentran en constante evolución dada la interconexión de sus redes, poniendo en riesgo la seguridad e integridad de los ciudadanos y de las organizaciones.
Por ello, la ciberseguridad ha adquirido una especial atención en este ámbito, ya que su interrupción puede ocasionar graves consecuencias, afectando a la continuidad de los servicios integrados, tal y como ocurrió en el ataque ejecutado a un conocido hospital en Barcelona, el cual supuso la anulación de 3.000 visitas y la reprogramación de 300 intervenciones quirúrgicas.
Ningún sector que dirija su actividad a la oferta de servicios básicos se encuentra exento de sufrir algún incidente o ataque. De hecho, la probabilidad de ser víctimas de la actividad delictiva de grupos cibercriminales es cada vez más alta. No en vano, se ha experimentado un incremento de las ciberamenazas con respecto al semestre anterior, donde los ataques de ransomware −tipo de malware que bloquea y cifra la información del equipo por medio de la extorsión económica− han experimentado un incremento del 43 por ciento en este periodo, acumulando un total de 2.127 irrupciones, según el informe semestral de referencia Threat Landscape Report 2023 que publicamos desde la empresa líder en ciberseguridad S21sec.
Ningún sector que dirija su actividad a los servicios básicos está exento de sufrir algún incidente o ataque
Estas interrupciones del servicio se traducen, mayoritariamente, en ataques de denegación de servicio distribuido (DDoS), que tienen como objetivo inhabilitar el sistema a través del colapso del tráfico del servidor, provocando la inaccesibilidad del mismo. Un ejemplo de ello podría ser un ataque DDoS a los sistemas de control de una red eléctrica de una ciudad, lo que podría suponer una interrupción en el suministro eléctrico, pudiendo llegar a ocasionar incidentes de circulación por carretera o un colapso en la atención sanitaria con consecuencias como la cancelación de operaciones quirúrgicas de urgencia.
Sin embargo, si algo resalta es el auge de esta tipología de ataques en el marco del conflicto en Ucrania, donde grupos prorrusos han participado en la activación de operaciones cibernéticas contra entidades gubernamentales, organizaciones de medios en línea y entidades financieras en países europeos.
‘Malware’ en servicios esenciales
Pero no solo los ataques DDoS son los causantes de provocar la suspensión de los servicios y de propiciar importantes daños económicos. Los servicios esenciales son vulnerables a infecciones de malware, programas informáticos ejecutados sin el conocimiento ni autorización del usuario del equipo infectado que toman el completo control del equipo, cifrando la información del usuario, robando información confidencial y exigiendo un rescate para la liberación de los datos encriptados o para no hacer público la información robada.
Con el paso de los años, esta tipología de ataques se ha vuelto más accesible para los ciberdelincuentes, lo que ha hecho que se sitúe entre los tres más frecuentes gestionados por el Incibe-CERT en 2022. Un ejemplo común es el malware-as-a-service, un modelo que permite al atacante alquilar determinadas herramientas a grupos cibercriminales como un servicio malicioso para ejecutar sus amenazas.
En los últimos meses, la implementación de este modelo se ha detectado en una nueva familia de malware para Android, llamado Nexus. De hecho, se han usado las redes sociales como Telegram o foros clandestinos para ofrecer el alquiler de este servicio malicioso, oscilando su coste los 3.000 dólares al mes. Esto ha permitido que actores menos sofisticados puedan lanzar ataques dañinos, ahorrando costes y tiempo, obteniendo una notable rentabilidad económica de sus acciones.
No obstante, el sector industrial no es el único que ha sido víctima de este ataque. Desde la pandemia de la COVID-19 hemos sido testigos de cómo cada vez más centros hospitalarios han experimentado ciberataques de diferente naturaleza, causando el bloqueo de los sistemas informáticos o el robo de información sensible de los pacientes de mano de grupos cibercriminales como Anonymous Sudan, que ha emprendido campañas de ciberataques contra Francia, Dinamarca y Suecia como represalia por movimientos contrarios al islam. O KillNet, grupo hacktivista prorruso que ha emprendido sus acciones contra países que han apoyado armamentísticamente a Ucrania en el conflicto en el este de Europa, de acuerdo con el Threat Landscape Report 2023.
Amenazas internas
A pesar de que los grupos cibercriminales hayan incrementado su actividad contra organizaciones que prestan servicios esenciales a la población, otro de los principales desafíos a los que nos enfrentamos son las amenazas internas. Los empleados con acceso a sistemas críticos pueden comprometer la seguridad de las organizaciones si no se les dota de una cultura de ciberseguridad sólida.
La concienciación sobre las amenazas, la capacitación del personal acompañado de unas buenas prácticas en materia de ciberseguridad y la actualización de los sistemas operativos junto con un control de acceso a los sistemas por medio de métodos de autenticación fuertes son cada vez más imprescindibles para asegurar la integridad de los servicios esenciales y para reducir la probabilidad de éxito de ataques maliciosos.
Los empleados con acceso a sistemas críticos pueden comprometer la seguridad si no se les dota de una cultura de ciberseguridad sólida
La evolución tecnológica ha traído avances significativos en la innovación de los sistemas, suponiendo esto un gran desafío para la ciberseguridad en la adaptación de los servicios a las nuevas amenazas. Con el desarrollo de nuevas tendencias en el ámbito cibernético, motivadas por las actuales disputas geopolíticas y la sofisticación de los ataques, la ciberseguridad continuará siendo un tema prioritario para garantizar la continuidad de los servicios básicos, minimizando el riesgo a sufrir interrupciones en la operatividad de los mismos.
La protección de estos sistemas críticos requiere de medidas de seguridad avanzadas basadas en la monitorización y respuesta, como el servicio Managed Detection & Response, en el que se da seguimiento y respuesta a los riesgos del negocio del cliente mediante el uso de inteligencia. Con los sistemas de control debidamente implantados, este servicio aplica reglas y sistemas de inteligencia para la detección de amenazas antes de que ocurra el incidente y responde con bloqueos automáticos o métodos de contención para minimizar los impactos.
