Red Seguridad 103

84 red seguridad cuarto trimestre 2023 monográfico servicios esenciales En la actualidad, los servicios esenciales de sectores como el sanitario, el ener- gético o el bancario, entre otros, están cada vez más expuestos a las diversas amenazas cibernéticas que se encuen- tran en constante evolución dada la in- terconexión de sus redes, poniendo en riesgo la seguridad e integridad de los ciudadanos y de las organizaciones. Por ello, la ciberseguridad ha ad- quirido una especial atención en este ámbito, ya que su interrupción puede ocasionar graves consecuencias, afec- tando a la continuidad de los servicios integrados, tal y como ocurrió en el ata- que ejecutado a un conocido hospital en Barcelona, el cual supuso la anulación de 3.000 visitas y la reprogramación de 300 intervenciones quirúrgicas. Ningún sector que dirija su actividad a la oferta de servicios básicos se en- cuentra exento de sufrir algún incidente o ataque. De hecho, la probabilidad de ser víctimas de la actividad delictiva de grupos cibercriminales es cada vez más alta. No en vano, se ha experimentado un incremento de las ciberamenazas con respecto al semestre anterior, don- de los ataques de ransomware −tipo de malware que bloquea y cifra la informa- ción del equipo por medio de la extor- sión económica− han experimentado un incremento del 43 por ciento en este periodo, acumulando un total de 2.127 irrupciones, según el informe semestral de referencia Threat Landscape Report 2023 que publicamos desde la empresa líder en ciberseguridad S21sec. Estas interrupciones del servicio se traducen, mayoritariamente, en ataques de denegación de servicio distribuido (DDoS), que tienen como objetivo inha- bilitar el sistema a través del colapso del tráfico del servidor, provocando la inac- cesibilidad del mismo. Un ejemplo de ello podría ser un ataque DDoS a los sis- temas de control de una red eléctrica de una ciudad, lo que podría suponer una interrupción en el suministro eléctrico, pudiendo llegar a ocasionar incidentes de circulación por carretera o un colapso en la atención sanitaria con consecuen- cias como la cancelación de operacio- nes quirúrgicas de urgencia. Sin embargo, si algo resalta es el auge de esta tipología de ataques en el marco del conflicto en Ucrania, donde grupos prorrusos han participado en la activa- ción de operaciones cibernéticas contra entidades gubernamentales, organiza- ciones de medios en línea y entidades financieras en países europeos. ‘Malware’ Pero no solo los ataques DDoS son los causantes de provocar la suspensión de los servicios y de propiciar importantes daños económicos. Los servicios esen- ciales son vulnerables a infecciones de malware , programas informáticos eje- cutados sin el conocimiento ni autori- zación del usuario del equipo infectado que toman el completo control del equi- po, cifrando la información del usuario, robando información confidencial y exi- giendo un rescate para la liberación de los datos encriptados o para no hacer público la información robada. Los servicios esenciales, en peligro frente a las nuevas ciberamenazas I gor U nanue Chief Technology Officer de S21sec Ningún sector que dirija su actividad a los servicios básicos está exento de sufrir algún incidente o ataque

RkJQdWJsaXNoZXIy MTI4MzQz