India, China y Estados Unidos son los países más afectados, a los que sigue Rusia tras el inicio de la guerra en Ucrania.

El volumen de ataques dirigido al sector público o gubernamental ha crecido un 95% en todo el globo en la segunda mitad de 2022, en comparación con el mismo período de 2021, según un informe de CloudSek. Esta crecida se puede atribuir, reza el estudio, a la rápida digitalización y el cambio al trabajo en remoto, que amplió la superficie de ataque de estas entidades y allanó el camino de los actores estado-nación, que han repuntado su actividad en el actual estado de ‘ciberguerra’.

Estas organizaciones gubernamentales recopilan y almacenan grandes cantidades de datos que incluyen información sobre ciudadanos particulares que se pueden vender en la Dark Web. También existe el riesgo de que grupos terroristas puedan utilizar secretos militares y de seguridad nacional.

Aumento del ‘hacktivismo’ y del ransomware

En 2022 creció la llamada actividad ‘hacktivista’, que representó alrededor del 9% de los incidentes registrados en el sector gubernamental. Los grupos de ransomware ocuparon el 6%, siendo LockBit el operador más destacado. No obstante, el número de ataques patrocinados por gobiernos también ha subido. “Estas estadísticas sugieren el hecho de que los ciberataques en esta industria en particular ya no se limitan a las ganancias financieras; más bien, ahora se utilizan como un medio para expresar apoyo u oposición a ciertos eventos y políticas, ya sean de carácter económico o incluso religioso”, expresa el documento. “Los actores de amenazas han comenzado a desarrollar y publicitar servicios de infraestructura criminal dedicada que pueden ser compradas por gobiernos o individuos y utilizadas para propósitos malignos”.

Por su parte, el costo medio de una brecha en el sector público subió de 1,93 millones de dólares a 2,07, un 7,5%, según datos de IBM.

Los países más afectados

India, Estados Unidos y China continuaron siendo los países más afectados en los últimos dos años, y representaron el 40% del total de incidentes. Los ataques al gobierno chino se atribuyeron principalmente a los grupos ATP como AgainstTheWest. India fue el objetivo más frecuente en 2022 debido a dos campañas del grupo hacktivista Dragon Force Malaysia, con el phishing como amenaza principal.

Después de que Rusia atacara a Ucrania, varios actores y activistas patrocinados por estados mostraron su apoyo a Ucrania atacando a Rusia, por lo que las incidencias en esta geografía crecieron en más del 600% durante el año, convirtiéndose en el quinto sector público más amenazado.

-IDG.es