Es una escalada de ciberataques, con la guerra en Ucrania actuando como acelerador. Empresas, administraciones públicas, servicios en el punto de mira de los hackers, que frecuentemente encuentran terreno fértil para sus incursiones. De hecho, todavía existe una falta de concienciación sobre los riesgos, acentuada por sistemas de seguridad que no siempre están a la altura. Este es el panorama que se esboza en el primer informe anual enviado al Parlamento por la Agencia Nacional de Ciberseguridad.
Desde malware hasta phishing, desde ransomware hasta buzones comprometidos, en 2022 hubo 1.094 «eventos cibernéticos» manejados por la Agencia Nacional de Ciberseguridad. De estos, 126 fueron clasificados como “accidentes”, es decir, tuvieron un impacto constatado por la víctima. El informe da cuenta de «un marcado aumento en la actividad maliciosa dirigida a sectores gubernamentales e infraestructura crítica». Un fenómeno que se ha «exacerbado» con la guerra en Ucrania e Italia es «uno de los países más afectados por la propagación generalizada de malware y ciberataques dirigidos, especialmente en detrimento de los sectores de la salud y la energía».
La amenaza del ransomware
El ransomware, en el que el atacante exige un rescate de la víctima, se encuentra entre las amenazas más impactantes. El año pasado se registraron 130 hechos de este tipo contra administraciones públicas y operadores privados. Pero, señala la Agencia, solo se trata de «una parte del total de ataques que realmente se produjeron, ya que en algunos casos las víctimas -sobre todo si pertenecen al tejido productivo de las pymes, muchas veces carentes de know-how- y estructuras internas dedicadas- tienden a no informar del evento, gestionándolo de forma independiente».
Ataques tipo DDoS
2022 también se caracterizó por un fuerte aumento de los ataques Ddos (se envía una enorme cantidad de solicitudes al sitio web de destino, que no puede manejarlas y, por lo tanto, no funciona correctamente). El aumento que se ha producido desde el estallido del conflicto ruso-ucraniano se debe principalmente a grupos como Killnet y NoName057(16). El sitio web de la Agencia también se vio afectado. Durante el año, ACN gestionó 160 cibereventos contra instituciones públicas nacionales. De estos, 57 tuvieron un impacto confirmado por los sujetos afectados, provocando en ocasiones fallas en el sistema y retrasos en la prestación de los servicios.
los puntos debiles
Las políticas de seguridad y la gestión de credenciales de acceso incorrectas, la obsolescencia de los sistemas y dispositivos utilizados, la falta de conocimientos técnicos y la formación deficiente son las principales criticidades informadas por la Agencia, que ha identificado hasta 764 activos nacionales con signos de posible compromiso y para los cuales el se han llevado a cabo las acciones de mitigación apropiadas. El mantenimiento de “un ciberespacio seguro y resistente -subraya el director de la ACN, Bruno Frattasi- se convierte en un elemento indispensable para el crecimiento económico, el bienestar de la población y el mantenimiento de los valores democráticos”.