Todas las novedades

2022: El año de los ciberataques a las infraestructuras críticas

2021 fue un año marcado por el modelo de Ransomware como Servicio o RaaS. Lamentablemente, el 2022 parece seguir el mismo cauce que el año anterior, con la diferencia de que los ataques tienen como objetivos las infraestructuras críticas.

photo de SCASSI
SCASSI
ciberataques infraestructuras críticas ciberseguridad ransomware scassi

Según las conclusiones obtenidas a partir del Bitdefender Threat Debrif, el ransomware seguirá siendo el protagonista y el ciberdelito más lucrativo durante todo el 2022. Según Dragos Gavrilut, director del Cyber Threat Intelligence Lab de Bitdefender, se espera u aumento en los ataques de Ransomware como servicio (RaaS) centrados en la filtración de datos con la extorsión como última finalidad.

En general, esta amenaza tenderá a volverse más resistente, y es aquí donde entra en juego las vulnerabilidades del día cero como un medio para maximizar su alcance y oportunidades de éxito. Un ejemplo de este tipo de amenazas podemos verla en la vulnerabilidad Java Log4j que hace no mucho sacudió a toda Internet y obligó a numerosas organizaciones y servicios online a actualizarse para evitar la explotación y filtración de sus datos.

Objetivo de las ciberamenazas: Las infraestructuras críticas

A su vez, uno de los focos más importantes del análisis realizado por Bitdefender es la fijación de los futuros ciberataques a infraestructuras críticas promovidos por las tensiones políticas generadas por los enfrentamientos y conflictos sufridos durante este año.

A medida que los gobiernos compiten por ganar fuerza e influencia, una de sus tácticas más recurrentes serán los ciberataques a redes eléctricas, plantas de agua y alcantarillado o al transporte público, por ejemplo.

Un ataque directo a una infraestructura crítica tendrá un impacto directo en la sociedad, así como en otras infraestructuras críticas, sucediendo un efecto cadena que puede suponer la falta de un recurso vital, como es el agua y saneamiento de una población determinada. Además, la alta dependencia tecnología de este tipo de infraestructuras las hace muy vulnerables contra todo tipo de ciberamenazas:

·        APT.

·        Malware en forma de Gusanos o Troyanos.

·        Phishing.

·        Ataques de DDoS.

·        Botnets.

·        Exploits y vulnerabilidades de día cero.

En SCASSI, tenemos una amplia experiencia en el análisis y protección de infraestructuras críticas por medio de la implantación de planes de ciberseguridad con los que respaldar el servicio esencial que este tipo de infraestructuras proveen a la población.

Algunos consejos y recomendaciones:

1.       Implementar medidas de protección proactivas que ayuden en la prevención de este tipo de ataques.

2.       Concienciar a los empleados en materia de ciberseguridad y capacitar a los perfiles y roles adecuados.

3.       Diseñar planes de respuesta ante incidentes y planes de continuidad del servicio.

4.       Identificar debidamente los activos y riesgos vinculados para facilitar la gestión de estos últimos.

¿Te interesa este tema o te preocupa tu ciberseguridad? Síguenos en redes SCASSI Ciberseguridad para estar al día de todas nuestras novedades y consúltanos. ¡Estamos aquí para ayudarte!