El mayor ejercicio de ciberdefensa de la OTAN tuvo lugar el 24 de abril en Estonia en el Centro Cooperativo de Excelencia en Ciberdefensa (CCDOE) en Tallin.
Alrededor de 4.000 representantes de más de 40 países participan en el evento llamado Locked Shields. “Se abordarán una serie de desafíos que replican las complejidades de la ciberdefensa del mundo real, incluido el pensamiento crítico, la toma de decisiones estratégicas, los aspectos legales, las comunicaciones de crisis y la planificación estratégica”, dijo el CCDOE en su sitio web. Ucrania también participará en el evento, subrayan los medios de Kiev.
Los servicios de inteligencia ucranianos acusan a Rusia de emplear periódicamente ciberataques contra la infraestructura digital del país. El importante proveedor de telecomunicaciones ucraniano, Kyivstar, fue objeto de un ciberataque masivo en diciembre de 2023.
En Roma, el Informe anual al Parlamento de la Agencia Nacional de Ciberseguridad (ACN) informó que en 2023 se registraron 1.411 cibereventos en Italia, con una media de aproximadamente 117 por mes y 303 incidentes confirmados.
El documento (ver el vídeo de la presentación en este enlace) fue presentado durante una conferencia de prensa que tuvo lugar en el Palazzo Chigi. En particular, en 2023, el CSIRT Italia (Equipo de respuesta a incidentes de seguridad informática) abordó 1.411 cibereventos, es decir, una media de aproximadamente 117 por mes, con un pico de 169 en octubre.
De ellos, 303 fueron clasificados como incidentes, es decir, una media de unos 25 por mes. “Se trata de cifras crecientes – explicó el director general de ACN, Bruno Frattasi -, no sólo en Italia sino también en el resto de Europa y del mundo. Junto al aumento de los ataques, sin embargo, también crece la capacidad de la Agencia Nacional”.
A través de su estructura técnico-operativa, el CSIRT Italia, la Agencia Nacional de Ciberseguridad, ha seguido la evolución de la amenaza, caracterizada “cada vez más por eventos de tipo ransomware y DDoS”, pero también por la “propagación de malware a través del correo electrónico y el phishing” y ” dirigido a diversas entidades públicas, así como a empresas activas en los sectores más dispares (principalmente telecomunicaciones, transportes y servicios financieros)”, se explica en el informe.
Además, el año pasado, 3.302 sujetos italianos fueron objeto de cibereventos identificados por CSIRT Italia, frente a 1.150 en 2022. El aumento del número de activos en riesgo “es atribuible – leemos en el informe – al aumento de las capacidades de seguimientoACN, que ahora nos permiten identificar, además de los activos potencialmente comprometidos, también los potencialmente vulnerables”. Debido al ciberactivismo relacionado con conflictos en curso, ha habido un aumento significativo de eventos DDoS.
De hecho, en 2023 se detectaron 319 eventos DDoS (Denegación de Servicio Distribuido), con un aumento del 625% respecto a 2022. Estos son eventos que tienen como objetivo comprometer la disponibilidad de un sistema al agotar sus recursos de red, procesamiento o memoria.
“El efecto más inmediato de este tipo de ataque – se explica en el documento – es la indisponibilidad del sitio o servicio afectado”. Según el informe, la mayoría de estos eventos (248) fueron reivindicados por colectivos prorrusos, mientras que un grupo propalestino llevó a cabo una sola campaña con 15 ataques DDoS. “Los restantes eventos DDoS, que no han sido reclamados – se lee en el informe – no pueden asociarse con grupos específicos ni atribuirse a conflictos en curso”.
Incluso en 2023, el ransomware fue la amenaza más importante, especialmente teniendo en cuenta el impacto que ha tenido a nivel nacional. Se observaron 165 eventos dirigidos a operadores privados y AP, con un aumento del 27% respecto a 2022.
En lo que respecta a la Administración Pública, en 2023 la ACN gestionó 422 cibereventos contra instituciones públicas nacionales, un incremento respecto a 2022, cuando fueron 160. De estos eventos, 85 fueron catalogados como incidentes (en 2022 fueron 57) y han tenido en la mayoría En algunos casos provocaron el mal funcionamiento de los sistemas y bloqueos o ralentizaciones en la prestación de los servicios.
Considerando la frecuencia y el impacto (una media de más de un incidente por semana) de los diferentes tipos de eventos, según el informe, se desprende “cómo en 2023 los DDoS fueron el fenómeno más frecuente contra instituciones públicas, seguido de la explotación de vulnerabilidades”. y phishing”.
Un cambio respecto a 2022, cuando la principal amenaza en la Administración Pública era el ransomware, seguido de los DDoS. Un capítulo del informe está dedicado, pues, a la cooperación internacional.
Frattasi explicó que la Agencia Nacional de Ciberseguridad ha fortalecido aún más sus relaciones internacionales tanto a nivel bilateral como multilateral. A continuación, el director de la AIN se centró en la reunión del G7 con los demás responsables de las agencias que celebrará el 16 de mayo.
“Comenzaremos a hablar sobre problemas comunes y estrategias a nivel global para combatir la ciberamenaza, esperando que sea un grupo permanente”, subrayó Frattasi. Para el subsecretario de la Presidencia del Consejo, Alfredo Mantovano, que intervino en la rueda de prensa, necesitamos “mejorar nuestra capacidad de protección respecto de los ataques, la legislación y los instrumentos vigentes. En este frente – añadió – el Gobierno está intensificando, a través de la Agencia, recursos y diálogos con las distintas administraciones públicas. No es un trabajo fácil”.
(Fuentes CCDOE e Italpress)
