La empresa de ciberseguridad israelí, Check Point Software Technologies Ltd. (Nasdaq: CHKP), ha revelado que Israel experimentó un incremento significativo en ciberataques durante el segundo trimestre de 2024. En este periodo, se registró un promedio semanal de 2.278 ataques, cifra que representa un 81% más que en el mismo trimestre del año anterior y un 33% más que en el primer trimestre de 2024. Además, el promedio semanal de ataques en Israel superó en un 39% la media global.
El sector educativo ha sido el más afectado, aunque el sector del transporte experimentó el mayor aumento interanual, con un incremento del 263%. Los sectores gubernamental y de defensa, por su parte, sufrieron el mayor número de ataques de ransomware, representando el 17% de los ataques reportados. En julio, 1 de cada 26 organizaciones israelíes fue atacada semanalmente por ransomware.
El Centro Nacional de Ciberseguridad reportó un aumento del 20% en denuncias de ransomware tras el inicio de la guerra bélico en octubre pasado, estimando que más de 100 entidades han sido víctimas de este tipo de ataques en Israel.
Gil Messing, jefe de gabinete y comunicaciones globales de Check Point, señaló a Globes que Israel, incluso en tiempos normales, enfrenta un número de ciberataques superior al promedio global debido a su alto nivel de digitalización y su atractivo para grupos de ataque con fines tanto económicos como políticos. Según datos de Check Point, Rusia e Irán son los principales exportadores de ciberataques. Messing añadió que, durante los primeros seis meses de la guerra, los ataques contra organizaciones israelíes se duplicaron, siendo actualmente un 10% más frecuentes que en el resto del mundo.
Messing explicó que fuerzas más poderosas, encabezadas por entidades del régimen iraní y Hezbolá, además de grupos activistas internacionales, se han sumado a los ataques contra Israel. Comentó que los grupos que históricamente han atacado a Israel con fines económicos ven en la situación actual una oportunidad para obtener beneficios.
Check Point también ha observado que los ataques de ransomware superan a aquellos destinados al robo de datos o identidades. Messing advirtió sobre un “círculo vicioso” donde un ataque exitoso alimenta el siguiente, incrementando la frecuencia y gravedad de los ciberataques.
Ronen Ahdut, de Cynet Security, destacó que la descentralización actual en el ámbito de los ciberataques dificulta la identificación de los atacantes. En el caso de los incidentes de ransomware, la mayoría provienen de la antigua Unión Soviética. Ahdut señaló que los ataques contra hospitales en Israel suelen ser ideológicos, provenientes de atacantes palestinos, iraníes o sudaneses. Explicó que los atacantes ofrecen herramientas y formación a grupos ideológicos bajo un modelo conocido como Ransomware as a Service (RaaS), donde los beneficios del rescate se dividen entre quienes proporcionan los servicios y quienes los adquieren.
Messing subrayó la importancia de que las organizaciones israelíes comprendan los peligros de los ciberataques y verifiquen su nivel de preparación. Recomendó revisar la protección de los activos críticos, la actualización del software, y la existencia de planes de respaldo y restauración. Ahdut destacó la relevancia de la concienciación en las organizaciones, ya que el ciberataque puede afectar a todos, no solo al CEO o al departamento de TI.
Ahdut también señaló la importancia de mantener los sistemas actualizados, alertando que las organizaciones pueden tardar entre una hora y 24 horas en aplicar una nueva vulnerabilidad explotada por atacantes. Advirtió que muchos servidores y sistemas operativos sin soporte de Microsoft no reciben actualizaciones críticas.
Finalmente, se mencionó que hace tres semanas, “Globes” fue víctima de un ciberataque por una banda criminal internacional. La organización decidió no pagar el rescate ni negociar con los atacantes y ha estado trabajando con expertos en ciberseguridad para mitigar las consecuencias del ataque y mantener la transparencia con sus audiencias.