Esto no es una novedad, sino una confirmación ahora consolidada y cada vez más preocupante: Italia se encuentra entre los objetivos privilegiados de los delitos cibernéticos. También se relanza esta alarma. Primer Informe de Ciberseguridad hecha por Tim en colaboración con la Fundación de Seguridad Cibernética, la primera fundación italiana sin ánimo de lucro dedicada íntegramente a la seguridad digital.
Los datos son inequívocos: nuestro país es el el segundo más afectado en Europa por ransomware, mientras que los ataques Los ataques DDoS aumentaron un 36% respecto a 2023. Un crecimiento constante y transversal, que no perdona a nadie:Las empresas, los organismos públicos y los ciudadanos están cada vez más expuestos en el ciberespacio, con consecuencias económicas y sociales que ya no pueden ignorarse.
El informe, presentado en la Cámara de los Representantes, se basa en los hallazgos de la Centro de Operaciones de Seguridad Por Tim y un análisis profundo de la Fundación de Ciberseguridad. El panorama es claro. Las amenazas digitales están aumentando en frecuencia, sofisticación y capacidad de atacar con precisión.. Ya no se trata de ataques genéricos o aleatorios, sino de ofensivas dirigidas, a menudo orquestado por grupos criminales organizados o apoyados por actores estatales. Y ahora Italia está en el centro de un nuevo conflicto invisible, donde las armas son digitales y las defensas, ahora más que nunca, deben fortalecerse y coordinarse.
Ransomware: Italia es la segunda víctima en Europa
Con 146 ataques oficiales detectados en el 2024, el ransomwareSe confirma que la técnica criminal que bloquea o encripta datos y luego pide un rescate es lapesadilla número uno para empresas e instituciones italianas. El 58% de los ataques Ha golpeado al sector de servicio (bancos, seguros, transporte, sanidad), mientras que otro 26% destinado a la fabricación, el corazón productivo del país. El Los sectores más estratégicos son los más objetivo, una señal de que detrás de muchos de estos ataques no sólo hay delincuencia común, sino actores reales patrocinados por Estados hostiles.
Para empeorar las cosas, la propagación de la llamada “Ransomware como servicioDe hecho, los ciberdelincuentes ya ni siquiera necesitan saber programar. Simplemente pagan el alquiler de un kit de ataque completo. Una especie de «franquicia de delitos digitales», que reduce el umbral de entrada y multiplica los riesgos.
Ataques DDoS: más frecuentes, más fuertes, más estratégicos
El segundo frente cálido es el del Ataques DDoS (Denegación de Servicio Distribuida), diseñada para bloquear servidores, sitios web y servicios digitales al sobrecargarlos con solicitudes. En 2024, hubo... 18 ataques por día, con un aumento de 36% comparado con 2023Pero no es solo el volumen lo que preocupa. Además... el 40% ha pasado los 20 Gbps de intensidad, un umbral que socava incluso las defensas más sofisticadas.
A también se ha extendido Nuevo método:el ataque multivectorial, que afecta simultáneamente a sitios, redes y dispositivos de la misma organización. Es como si, en una ciudad, los semáforos, las líneas telefónicas y el servicio de agua estuvieran bloqueados al mismo tiempo. El caos está garantizado.
¿Entre los objetivos favoritos? La Administración Pública, que pasó del 1% al XNUMX% en tan solo un año 42% del total de ataquesUn salto cuántico que revela un cambio de estrategia por parte de los atacantes: el PA es vulnerable, a menudo está mal actualizado y gestiona datos de alto valor.
Inteligencia Artificial: ¿Defensa o amenaza?
El informe dedica un capítulo entero al papel de Inteligencia artificial, espada de doble filo de esta nueva guerraUna herramienta de defensa avanzada, ciertamente, pero también un arma peligrosa en las manos equivocadas.
En el frente defensivo, la IA permite interceptar amenazas en tiempo realAutomatizar contramedidas y prevenir ataques complejos. Pero, al mismo tiempo, los ciberdelincuentes lo utilizan para:
- crear Deepfakes creíbles con fines de fraude o desinformación
- escribir correos electrónicos de phishing perfectamente camuflados
- diseño ataques personalizados, explotando datos públicos para atacar objetivos con mensajes ad hoc
En esta carrera entre policías y ladrones digitales, Quien innova primero gana. Y hoy en día, con demasiada frecuencia, el atacante tiene la ventaja tecnológica.
La ley persigue: entre Nis2, Dora y la Ley de Ciberresiliencia
En 2024 finalmente entraron en vigor regulaciones europeas más estrictas. NIS2, la Ley de Resiliencia Cibernética y Dora imponer estándares más altos de seguridad digital, haciendo también que PMI, que a menudo se quedan atrás.
Il La brecha entre el derecho y la innovaciónsin embargo, sigue siendo amplioLos legisladores tienen dificultades para mantenerse al día con la delincuencia digital, que avanza con mayor rapidez, creatividad y sin restricciones. No basta con actualizar las leyes: necesitamos... una gobernanza integrada, una estrategia nacional y una verdadera cooperación público-privada.
“La seguridad digital es una responsabilidad colectiva”
“Italia es uno de los países europeos más afectados”, explicó. Gianluca Galasso, director del Servicio de Operaciones de laAgencia Nacional de CiberseguridadLos ataques están adquiriendo perfiles cada vez más agresivos. «En este contexto», subraya Galasso, «la cooperación con operadores estructurados es fundamental. Proyectos como la plataforma HyperSOC, desarrollada con la contribución de diversas entidades privadas, nacieron precisamente para compartir datos técnicos e indicadores de riesgo de alto valor operativo de forma rápida y eficaz».
Un llamado a cambiar el paradigma también viene de ivan gabrielli, Director de Policía de Correos y Comunicaciones:“Necesitamos una enfoque sistémicoLas ciberamenazas ya no son solo asunto de especialistas. Ciudadanos, empresas e instituciones deben asumir su parte de responsabilidad, ya que los derechos fundamentales se ejercen en el ámbito digital. Además de la tecnología, cultura, formación y responsabilidad compartida".
Reafirmando la necesidad de una cultura generalizada de ciberseguridad fue Marco Gabriele Proietti, Presidente de la Fundación de Seguridad CibernéticaEste informe es mucho más que una fotografía técnica: es una invitación a cambiar de ritmo. Las cifras describen una realidad compleja que demuestra la urgencia de... promover una cultura de seguridad digital Que trasciende la emergencia y se convierte en parte integral de nuestra vida cotidiana. La fundación nació con este mismo objetivo: crear sinergias entre los sectores público y privado, compartiendo experiencias y habilidades con transparencia y responsabilidad. Los datos no son solo herramientas de análisis: son... bien colectivo "deberá protegerse y mejorarse en interés del sistema del país".
“Como operador de infraestructura, Tim intercepta señales tempranas todos los días de ciberataques. Esto nos permite Aportar datos y análisis valiososEl informe nació de una necesidad clara: poner a disposición del sistema nacional una base de información sólida para fortalecer las defensas comunes", comentó. eugenio santagata, Director de Asuntos Públicos, Seguridad y Negocios Internacionales de Tim.
Nos enfrentamos a una peligrosa escalada. Se necesitan respuestas sistémicas. La ciberseguridad es ahora una prioridad nacional. Debemos garantizar que las familias, las empresas y los ciudadanos cuenten con herramientas concretas para protegerse en su vida digital diaria», afirmó. Alessandro Colucci, miembro del Parlamento y presidente del Grupo Interparlamentario sobre Ciberseguridad, reiterando la necesidad de una respuesta política.
El desafío, hoy más que nunca, es Pasar de la gestión de emergencias a una estrategia integradaDesde el almacenamiento en búfer hasta la prevención. Porque en el ámbito digital no hay vacunaSólo existe una inmunidad construida con el tiempo, hecha de Concienciación, formación y cooperación.
