Ciberseguridad Las amenazas van en aumento y el ransomware es la principal amenaza para las empresas privadas y los organismos públicos, dice el último Informe de ENISA sobre el panorama de las amenazas por la Agencia de Ciberseguridad de la Unión Europea.

Los ciberdelincuentes están cada vez más motivados por la monetización de sus actividadesy sus ataques están creciendo en términos de sofisticación, complejidad e impacto debido a nuestra presencia masiva en línea, la transición de las infraestructuras tradicionales hacia soluciones digitales, la interconectividad avanzada de los sistemas y la explotación de las nuevas características de las tecnologías emergentes.

El ransomware y el criptojacking son las técnicas que los atacantes orientados al dinero utilizan con más frecuencia, y la criptomoneda sigue siendo su método de pago más común. Sin sorpresa, ENISA destaca los ataques a las cadenas de suministro ocupan un lugar destacado debido al importante potencial que tienen para inducir efectos catastróficos en cascada.

Pero algo está cambiando. Las campañas DDoS (Distributed Denial of Service) son cada vez más específicas, persistentes y cada vez más multivectoriales. Y no todos los ciberdelincuentes se mueven principalmente por el dinero.

En el Reino Unido, el 20 de diciembreth 2021, Ayuntamiento de Gloucester ha tenido conocimiento de un ciberataque que ha afectado a sus sistemas y que ha provocado que algunos servicios clave, como la gestión de las prestaciones de vivienda, se retrasen o no estén disponibles. Como según la BBCEn la actualidad, la empresa está trabajando en el desarrollo de un nuevo sistema de gestión de la información, que podría tardar meses en reparar los servidores y sistemas afectados, mientras que las investigaciones preliminares han revelado que podría haber vínculos con piratas informáticos de la antigua Unión Soviética.

La creciente tensión entre Rusia y Ucrania es vista por los expertos en ciberseguridad como un posible desencadenante de ofensivas de hackeo que amenazan a Europa, los EE.UU.y más allá. Eso ya ocurrió en 2017 con NotPetya, un ciberataque ruso que se dirigió a Ucrania pero que rápidamente impactó en todo el mundo con un coste de miles de millones de dólares.

La probabilidad de que se produzcan escenarios de ciberguerra hace que ENISA subraye que hay cuatro categorías de actores de amenazas a la ciberseguridad que hay que vigilar: los ciberdelincuentes "tradicionales", los atacantes patrocinados por el Estado, los hackers a sueldo y los hacktivistas. Entender cómo piensan y actúan estos actores, cuáles son sus motivaciones y objetivos, es un paso importante hacia una respuesta más sólida a los ciberincidentes.

¿Están las ciudades preparadas para reconocer y afrontar esas diferentes amenazas? Escuchar Nicola Crespijefe de I+D de Paradox Engineering, y Dario Campovecchinuestro arquitecto de ciberseguridad, en una conversación que explora algunos de los peligros más agudos a los que se enfrentan las Ciudades Inteligentes, y cómo gestionar la ciberseguridad como un viaje de por vida.

El podcast está disponible en Mañana.Ciudad