El nuevo Informe de mitad de año Clusit 2024, publicado en octubre, pinta un panorama preocupante de la situación cibernética a nivel mundial y en Italia. En los primeros seis meses de 2024, hubo un aumento de 23% de ciberataques globales, con una media de 9 incidentes graves al día. En Italia, la ciberdelincuencia sigue siendo la principal amenaza y afecta especialmente a la atención sanitaria y al sector manufacturero. La escalada se ve acentuada por conflictos geopolíticos que, cada vez más frecuentemente, tienen como objetivo desestabilizar las infraestructuras digitales, exponiendo datos y servicios esenciales a graves riesgos. El Informe también advierte sobre el potencial impacto de las computadoras cuánticas: “La computación cuántica podría revolucionar varias industrias, pero introduce nuevos desafíos para la ciberseguridad”. Su capacidad para superar los métodos criptográficos actuales requiere, de hecho, un cambio en las estrategias de protección.
Ciberataques: escalada sin precedentes
En el primer semestre de 2024 se contaron 1.637 ciberataques graves en todo el mundo, un aumento del 23% en comparación con la segunda mitad de 2023. Los ataques continuaron creciendo, con un promedio mensual de 273 ataques, en comparación con 230 en 2023 y 139 en 2019. La mayoría de los ataques se concentraron en las Américas (41%) y Europa (29%), este último experimentó un aumento significativo en comparación con años anteriores. EL'81% de estos ataques ha causado daños graves o críticos, con repercusiones devastadoras para las organizaciones y el público. Un caso emblemático es el del hospital San Raffaele de Milán, que fue víctima de un ataque de ransomware en marzo, que bloqueó maquinaria esencial y obligó a desviar a los pacientes a otras instalaciones.
Ciberseguridad: Italia bajo presión
laItalia es particularmente vulnerable y ha sido durante mucho tiempo un blanco fácil para el cibercrimen, debido a la rápida digitalización de sus estructuras y la falta de preparación de sus defensas. Aunque respecto al año pasado se ha producido un ligero descenso en el número de ataques. los ataques de matriz de cibercrimen representan hasta el 71% de todos los accidentes italianos. En 2023, el país sufrió el 11% de los ataques globales, una cifra asombrosa que llevó a las instituciones a tomar medidas. 2024 también se confirma como problemático: en la primera mitad delItalia registró el 7,6% de los accidentes mundiales, un porcentaje desproporcionado respecto a su población y PIB.
Il Sector de manufactura fue el más afectado, mientras que en el Salud Los ataques aumentaron un 83% en comparación con 2023 (296 accidentes en seis meses), amenazando la seguridad de los datos de salud de miles de ciudadanos.
Ciberataques: técnicas de ataque en evolución
La crimen informatico es la principal fuente de ataques, con el 88% de los incidentes en el primer semestre de 2024 atribuibles a operaciones criminales. El el malware, en particular, es la técnica más utilizada (34%), responsable de más de un tercio de los casos analizados. Entre los programas maliciosos más extendidos, el ransomware sigue siendo la amenaza número uno, gracias a su alto rendimiento económico y a la difusión de modelos de ataque "como servicio" que permiten incluso a los no expertos lanzar operaciones de extorsión. En 2024, el municipio de Pescara se vio afectado por un ataque de ransomware que bloqueó los servicios municipales durante semanas, lo que provocó perturbaciones para miles de ciudadanos. En Italia, el malware está asociado al 51% de los ataques registrados, a menudo con graves repercusiones económicas y reputacionales para las organizaciones afectadas.
Inmediatamente después del malware, el vulnerabilidad de software constituyen la segunda técnica más común, utilizada en el 14% de los accidentes, seguida de suplantación de identidad. Un ejemplo reciente es el ataque de phishing dirigido contra un importante banco italiano, que permitió a los atacantes acceder a información confidencial de decenas de miles de clientes, provocando una grave pérdida de confianza y poniendo en riesgo toda la estructura de seguridad del instituto.
En el primer semestre de 2024, también un cómplice mayor explotación de la inteligencia artificial, los ataques de robo de identidad están aumentando y muchas empresas financieras experimentan campañas de phishing dirigidas, lo que resulta en importantes pérdidas de datos. La creciente complejidad y eficacia de estas técnicas han llevado a un aumento exponencial de daño económico y reputacional, superando los costos de los ataques de 2023.
Gravedad de los ataques: consecuencias cada vez más graves
El Informe Clusit destaca un fenómeno creciente también en términos de gravedad: bueno el81% de los accidentes globales tuvo impactos catalogables como “Críticos” o “Altos”, destacando una mayor sofisticación y propósitos devastadores por parte de actores malévolos. En el primer semestre de 2024, el 31% de los incidentes fueron clasificados como "Críticos", mientras que el 50% como "Altos", lo que demuestra el potencial destructivo de las ciberamenazas actuales. El daño no es sólo económico, sino también reputacional y, en algunos casos, se ha traducido en violaciones de la normativa de protección de datos, lo que se ha traducido en sanciones para las organizaciones afectadas.
Un ataque devastador afectó a una universidad italiana en marzo, bloqueando datos críticos de estudiantes y personal, lo que provocó una interrupción y un rescate.
En Italia, sin embargo, el Los ataques son generalmente menos severos. en comparación con el resto del mundo, donde sólo el 8% de los accidentes son de alta gravedad. Aunque hay más accidentes de impacto medio (41% frente a 19%), los daños causados son más limitados.
Los conflictos geopolíticos aumentan las amenazas cibernéticas
El informe destaca laImpacto de los conflictos internacionales en la propagación e intensificación de las amenazas cibernéticas.. El Conflicto ruso-ucraniano, que condujo a acciones cibernéticas ofensivas contra el gobierno y la infraestructura de Ucrania, también empujó a los grupos criminales rusos a intensificar los ataques contra Objetivos occidentales. Rusia, por ejemplo, ha utilizado durante mucho tiempo las operaciones cibernéticas para influir en la opinión pública, mientras que otros Estados explotan los ataques DDoS y ransomware contra las infraestructuras críticas de los países adversarios. Según Clusit, el gobierno ruso apoya y "sistematiza" a varios grupos de ciberdelincuentes, una dinámica que recuerda las "licencias de carreras" concedidas a los corsarios durante las guerras europeas de los siglos XVII y XVIII.
A esto se suma el conflicto en el medio oriente, en el que participaron ciberactores vinculados a facciones de resistencia apoyadas por Irán, que participaron en manifestaciones y ataques de sabotaje contra la infraestructura de Israel y sus aliados. En el contexto italiano, 2024 ya registró una serie de Ataques DDoS contra agencias gubernamentales y empresas con intereses en zonas de conflicto, provocando la interrupción temporal de servicios esenciales.
Salud y manufactura: los sectores más vulnerables
A nivel mundial, el La sanidad es el sector más afectado., con una incidencia del 18% del total de ataques en el primer semestre de 2024 y superó por primera vez los "objetivos múltiples" entre las víctimas de ciberataques. El fenómeno se debe a Creciente digitalización de los centros sanitarios., que, sin embargo, no va acompañado de niveles adecuados de seguridad informática.
En Italia, el La manufactura sigue siendo el sector más afectado., y el 25% de los incidentes globales dirigidos a este sector involucran a empresas italianas. Es emblemático el caso de un ataque de ransomware a una fábrica de automóviles en el norte de Italia, que obligó a interrumpir la producción durante una semana. El impacto de tales ataques no se limita únicamente al daño económico directo, pero se extiende a las cadenas de suministro internacionales, con retrasos e inconvenientes para toda la cadena de suministro industrial.
Perspectivas de futuro: preocupaciones sobre las computadoras cuánticas
El Informe Clusit 2024 envía una señal clara: el La ciberseguridad es una prioridad urgente. eso requiere acciones coordinadas e inversiones estratégicas. Es necesario intensificar los esfuerzos de prevención y protección en sectores clave como la atención médica y la manufactura, mientras que los gobiernos deben fortalecer las regulaciones y orientaciones para las empresas. La evolución de la ciberdelincuencia y las amenazas relacionadas con los conflictos internacionales exige que todos los actores, públicos y privados, adopten medidas de defensa avanzadas para garantizar la seguridad de las infraestructuras críticas y la protección de los datos personales.
Sin embargo, también debemos tener cuidado con Avances tecnológicos. El cálculo cuántico promete revolucionar varios sectores, pero trae nuevos desafíos para la seguridad informática. Las computadoras cuánticas, con su capacidad para eludir las técnicas de cifrado actuales, imponen una revisión radical de las estrategias de seguridad. Es necesario integrar la criptografía poscuántica, actualizar protocolos de seguridad y adoptar tecnologías como la distribución de claves cuánticas (QKD) para proteger la información sensible y garantizar la seguridad de los sistemas digitales. A medida que se acerca esta revolución tecnológica, laLa adopción oportuna de medidas de seguridad será esencial para enfrentar los desafíos de un mundo cada vez más dominado por lo cuántico. Además, la colaboración entre gobiernos, líderes de la industria e instituciones académicas será crucial para desarrollar soluciones resistentes a lo cuántico y garantizar una transición segura a la era cuántica.
Los servicios de ciberseguridad tendrán que permanecer flexible, adaptándose continuamente a nuevas amenazas e integrando tecnologías innovadoras para responder al cambiante panorama de riesgos cibernéticos. Sólo a través de un enfoque consciente y proactivo será posible mitigar los riesgos y proteger el bienestar colectivo, reduciendo la frecuencia y gravedad de los ciberataques y protegiendo al país de posibles daños que ahora no sólo son virtuales sino también tremendamente reales.