Las empresas que garantizan los servicios públicos esenciales, como la electricidad, el agua o el gas se han convertido en objetivos prioritarios de los ciberataques. Así lo refleja un estudio reciente elaborado por analistas de seguridad estadounidenses que señalan un aumento del 42% en intrusiones de este tipo a lo largo del último año. Un dato que subraya la amenaza que pesa sobre el sector público y la necesidad de reforzar las estrategias y protocolos de seguridad relacionados con servicios de los que dependen millones de ciudadanos y empresas.
Te puede interesar: Los ciberataques más llamativos del último año
Los especialistas señalan que, además de la frecuencia de los ataques, también se ha observado un aumento en su sofisticación. En general, los servicios esenciales están gestionados por agencias públicas con defensas avanzadas. Pero cada vez más grupos de ciberdelincuentes están atacando estas estructuras buscando vulnerabilidades, lo que aumenta la probabilidad de que encuentren un punto de entrada.
Métodos más comunes en los ciberataques al sector público
En muchos casos el objetivo es bloquear el acceso a actividades fundamentales o a datos personales de los ciudadanos para después solicitar el pago de un rescate. En este sentido, el proceso de digitalización impulsado en todo el mundo que ha llevado a la desmaterialización de formularios y archivos ha contribuido a aumentar sensiblemente la superficie de ataque. Circunstancia a la que contribuye, además, la generalización del IoT y las redes inteligentes utilizadas para una gestión de recursos más eficaz.
Te puede interesar: Cómo combatir un ‘ransomware’: Guía de supervivencia para secuestros digitales
Por otro lado, muchas de las empresas gestoras y las subcontratas con las que trabajan las administraciones forman parte de grandes redes globales interconectadas, aumentando los posibles puntos de entrada y la repercusiones de una intrusión en el sistema.
Entre los métodos empleados más observados por los analistas de seguridad se encuentran el ransomware, el phishing o los ataques de denegación de servicio (DDoS). Esta última es una de las técnicas más frecuentemente empleadas para sobrecargar los sistemas y crear interrupciones en los servicios. Otras variedades de ataques persiguen fines como el robo de datos sensibles con la información personal que luego venden en la Dark web.
Te puede interesar: ¿Cuánto cuestan los datos robados en la Dark Web?
Tensiones geopolíticas
Entre las causas del aumento de los ataques a servicios públicos, se encuentra también la consolidación de grupos organizados de cibercriminales que se han especializado en este tipo de delitos. También la participación de grupos que cuentan con el respaldo de estados que buscan desestabilizar a otros países, en el marco de tensiones internacionales.
A todo esto se suma que ciertos sectores o gobiernos no invierten lo suficiente en organizar y proteger los sistemas de seguridad acordes con la amenaza que pesa contra ellos. Y sin embargo estos ataques tienen graves consecuencias en particular cuando provocan interrupciones que afectan a servicios esenciales de los que dependen un gran número de personas (electricidad, calefacción, agua, interrupciones en hospitales…).
Elementos como el uso de la inteligencia artificial para identificar y responder ataques en tiempo real, así como la capacitación del personal o la segmentación de redes son algunas de las líneas más importantes para reforzar la seguridad. Los expertos también apuntan a la importancia del papel de organismos internacionales para fomentar el intercambio de información sobre las amenazas o el refuerzo de la cooperación entre agencias de seguridad.
Continuar leyendo: 10 medidas de ciberseguridad que siguen los expertos (y que tú también deberías seguir)