Rusia, China y Corea del Norte son el origen de la mayoría de los ciberataques a EE.UU y Europa

Recomendados.... » I Encuentro ITDM Group. Cloud, palanca de crecimiento y gestión empresarial Registro » Claves para contratar software bajo suscripción Acceder » Cómo integrar el ecommerce con el ERP y otros sistemas empresariales Leer

El número de ataques durante los últimos años ha seguido una línea creciente. De hecho, se calcula que cada año se producen entre un 50 y un 100% más de ataques que el anterior. En 2022, este hecho se vio seriamente agravado por la guerra en Ucrania, que ha hecho que muchos especialialistas en seguridad cibernética hablen ya de una ciberguerra en Europa.

Lejos de que el panorma mejore, según los expertos de Secure&IT, hay factores que hacen prever un incremento sustancial también en este 2023, como la complicada situación geopolítica mundial, el propio conflicto bélico, la polarización en la sociedad, los intereses económicos, o los problemas con la energía y con las infraestructuras críticas son algunos de ellos.

Los datos de esta compañía indican que los ataques siguen procediendo de países como Rusia, China y Corea del Norte, que son el origen de la mayoría de los ciberataques dirigidos a Estados Unidos y Europa. Además, la compañía ha detectado en este último año un fuerte incremento de la actividad sospechosa. En sus Centros de Operaciones de Seguridad (A-SOCs) ya están gestionando 500.000 intentos de ataques mensuales, de los que 10.000 precisan de respuesta manual coordinada con sus clientes.

Ciberataques más frecuentes
Los ataques que más inquietan son aquellos asociados al ransomware y, sobre todo, sus nuevas evoluciones. En entornos industriales y de infraestructuras críticas, el ransomware tradicional (aquel que cifra los datos) es la principal preocupación debido a su difícil, lenta y costosa recuperación. En cambio, en el mundo de la información, la gran preocupación son las nuevas variantes, que no solamente copian y cifran la información, sino que la utilizan para publicarla en la dark web y hacer chantajes en torno a la propiedad de esos datos.

Además, debido a su desprotección, siguen evolucionando los ataques dirigidos al mundo OT e IoT. En este caso, los ciberdelincuentes trabajan combinando distintas técnicas: inteligencia artificial, ataques informáticos, ingeniería social, etc. El objetivo, como siempre, es conseguir que cada vez sean más dirigidos, sofisticados y virulentos.

En este sentido, Francisco Valencia, director general de la firma, señala que “las infraestructuras críticas se están convirtiendo en uno de los principales objetivos de los ciberdelincuentes en el ámbito de la ciberguerra. Se producen ataques a redes eléctricas, sistemas de transporte, etc. Pero, además, se mantienen los ataques contra los sectores que, históricamente, han sido los más afectados”.

Considera, no obstante, que, aunque los ataques de éxito y de mayor gravedad son los relacionados con industria conectada, los sectores de banca, seguros, financieras, educación y sanidad "continúan en el punto de mira".