Alerta Nuclear: El Auge de los Ransomware Amenaza al Sector Energético para 2024
El sector energético se enfrenta a una ola creciente de ataques de ransomware, con un aumento de alarma identificado por Resecurity. Se han observado incrementos notables en ataques a instalaciones nucleares y entidades de investigación energética en América del Norte, Asia y la UE. Tras un breve respiro después del ataque Colonial Pipeline en 2021, los ciberdelincuentes están regresando a atacar, buscando infraestructuras críticas para obtener rescates más lucrativos.
La complejidad de las redes de TI y tecnología operativa, los riesgos de terceros y la fragmentación geopolítica hacen que las empresas de energía sean más vulnerables. Además, se han detectado casos de actividades de espionaje patrocinadas por estados, camufladas como ataques de ransomware con motivación financiera, especialmente en medio de conflictos como el de Ucrania y Gaza.
El Departamento de Seguridad Nacional de EE.UU informa un aumento significativo en los ataques de ransomware, con una escalada del 47% en Estados Unidos entre enero de 2020 y diciembre de 2022. Se estima que los ciberdelincuentes extorsionaron más de $449.1 millones a nivel mundial en la primera mitad de 2023.
El año 2023 podría marcar un récord en ganancias para los actores de ransomware, especialmente con el aumento de tácticas emergentes, como el cifrado intermitente, lenguajes de programación avanzados y ataques duales de ransomware. Se teme que estos ataques evolucionan hacia esquemas de robo de datos más eficientes, acelerando la fase de extorsión.
El sector energético representa aproximadamente el 10,7% de todos los ciberataques, y se advierte que los ciberactores buscan acceso a objetivos críticos para ataques disruptivos. La actividad cibernética maliciosa ha aumentado durante los conflictos geopolíticos, lo que sugiere un panorama desafiante para las empresas de energía en Estados Unidos y globalmente.
#Sciberseguridad #Sseguridad #Resecurity #Ciberseguridad #EnergiaNuclear #Petroleo #Gas #Ciberamenazas #Ciberataques