La demanda media por rescate en los ataques de ransomware al sector Gobierno es de más de 2 millones de dólares

De acuerdo con los datos de esta firma de ciberseguridad, el sector gubernamental es actualmente la segunda industria más atacada a nivel mundial, con un crecimiento interanual del 20%, y una demanda media por rescate que se disparó hasta los 2,07 millones de dólares durante el año pasado.

Las organizaciones gubernamentales y de Defensa recibe 1.564 ataques por semana, una cifra que se ha incrementado un 20% con respecto al año pasado. De hecho, se prevé que las ciberamenazas y ataques a las infraestructuras críticas crezcan durante este año hasta alcanzar la misma escala de impacto en la sociedad que la crisis actual de la energía, la inflación o la escasez del suministro de alimentos. De hecho, el Foro Económico Mundial identificó el peligro de este entrelazamiento de tecnología y servicios gubernamentales en su informe Riesgos Globales de 2023.

Los recursos que facilita la tecnología son un arma de doble filo, recuerda Check Point: por un lado, dan a los ciudadanos acceso a la ayuda y la información gubernamentales, pero por otro un sistema mal gestionado permite ataques con radios de expansión cada vez mayores.

El alto volumen de información confidencial que manejan los gobiernos abarca desde antecedentes penales hasta comunicaciones privadas e información de contacto de los ciudadanos. Cada uno de ellos representa oportunidades muy lucrativas para el aspirante a ciberdelincuente: la información de contacto puede ayudar a ejecutar campañas de phishing muy específicas, mientras que las vulnerabilidades de brechas de datos son una gran puerta de entrada. La importancia de estos datos y sistemas para los ciudadanos de a pie también da peso a los ataques de ransomware.

Además, durante los últimos años se ha visto el auge de los grupos de hacktivismo con motivaciones políticas, como los iraníes "Hackers of Savior" o la más reciente "IT Army of Ukraine".

Según este especialista en ciberseguridad, la ciberseguridad gubernamental requiere una modernización en dos campos: estrategia y solución. En primer lugar, el equilibrio de responsabilidades debe cambiar, ofreciendo a los particulares y las empresas la posibilidad de recurrir a organizaciones especializadas que puedan ayudarles a reducir los riesgos digitales.

Con el reciente ejemplo del secuestro de Royal Mail en Reino Unido, infectado por un ataque de ransomware as a service (RaaS) atribuido al grupo criminal Lockbit, la empresa de mensajería recurrió al Centro Nacional de Ciberseguridad del Reino Unido para que le ayudara en las negociaciones de su rescate, además del Gobierno británico y el Centro Gubernamental de Coordinación Cibernética (GCCC). Un proceso que sienta claramente las bases para una mayor resistencia a los ciberataques a nivel local y federal, aplicables a los gobiernos y empresas de todo el mundo.