Italia está cada vez más en el punto de mira de los ciberdelincuentes. En 2023, los ataques graves crecieron un 65%, mientras que en el resto del mundo un 12%; más de la mitad tuvieron consecuencias de gravedad crítica o alta. En un escenario bélico, los ataques de hacktivismo casi se han triplicado a nivel global, el 47% de los cuales se produjeron contra nuestro país. Estos son los datos del informe anual de Clusit (Asociación Italiana para la Seguridad Informática). «En 2024, dos mil millones de personas votarán y la IA planteará cuestiones de ética, seguridad de la información y una política industrial adecuada que ponga en el centro las inversiones en tecnología», afirma Gabriele Faggioli, presidente de Clusit
Sector gubernamental-militar más atacado
El sector más atacado en Italia en 2023 fue el sector gubernamental-militar, con el 19% de los ataques, un aumento del 50% respecto a 2022; seguido de la industria manufacturera con un 13% (+17% interanual). Como destacan los autores del Informe Clusit, es «interesante constatar que una cuarta parte del total de los ataques dirigidos a la industria manufacturera a nivel mundial afectan a las empresas manufactureras italianas».
El malware ya no es la técnica de ataque predominante
Gracias al hacktivismo, en nuestro país, por primera vez en varios años, la técnica de ataque predominante ya no es el malware, sino los ataques DDoS, aquellos que inutilizan sitios, que representan el 36% del total de incidentes en 2023: el valor supera la cifra global en 28 puntos porcentuales y marca una variación anual del 1486% sobre el total. A nivel global, el Informe Clusit 2024 analizó 2.779 accidentes graves, un +12% respecto a 2022.
83% ataca para extorsionar dinero
Mensualmente se detectaron una media de 232 ataques, con un pico máximo de 270 en abril, el valor más alto medido en años. En el 81% de los casos la gravedad de los ataques es alta o crítica. Se destaca la prevalencia de ataques de cibercrimen, aquellos para extorsionar (83% del total); Los ataques de hacktivismo casi se triplicaron, en 2023 representaron el 8,6% del total con un cambio porcentual respecto al total interanual del 184%. Los ataques a América fueron más numerosos, el 44% del total; los dirigidos a Europa representaron el 23%; Los ataques en Asia están aumentando (un 9% del total) y los de Oceanía y África se mantienen sustancialmente estables, un 2% y un 1% del total, respectivamente. Los datos, según Clusit, ofrecen «una imagen preocupante de la capacidad de protección tanto de las empresas como de las organizaciones públicas», y «es necesario vigilar el uso de la IA por parte de los delincuentes, una tendencia en rápido crecimiento». Mientras tanto, en Bruselas, los eurodiputados y el Consejo llegaron a un acuerdo sobre la Ley de Cibersolidaridad, cuyo objetivo es construir una respuesta colectiva de la UE más resiliente a las amenazas cibernéticas.
Gabrielli: el cibercrimen está empezando a poner en riesgo la economía
El coste global de la ciberdelincuencia alcanzará los 10,5 billones de dólares en 2025, «se estima en la última asamblea general de Interpol. Desde el punto de vista de la emergencia, se ha dado prioridad a la ciberdelincuencia. Está empezando a ser una realidad explotada por grupos criminales que empiezan a poner en riesgo la economía moderna. Podríamos encontrarnos hablando del cibercrimen como una nueva forma de crimen organizado altamente rentable y por tanto atractiva para el crimen organizado. Estamos hablando de un fenómeno mundial». Así lo afirmó el director del Servicio de Policía Postal y de Comunicaciones, Ivano Gabrielli, en el CyberSec2024 que se desarrolla en Roma. Para contrarrestarlo «es necesario implementar un marco internacional que permita a todos los Estados compartir un marco de normas penales y procesales que acelere y permita el rápido desarrollo de la actividad de investigación», concluye.