ANCONA – Las tensiones geopolíticas internacionales, pero también las próximas elecciones europeas, pueden entrañar un mayor riesgo en términos de ataques de piratas informáticos y desde el punto de vista de la difusión de noticias falsas. «En este momento, debido a las tensiones geopolíticas internacionales, hay un resurgimiento continuo de eventos atribuibles a campañas de ciberataques encargadas por los gobiernos y, dada la escalada de estas tensiones, es posible prever un mayor aumento de los ataques», explica el profesor marco baldiasociado en Telecomunicaciones en el Departamento de Ingeniería de la Información de la Universidad Politécnica de Marche.
En definitiva, los ataques van en aumento y podrían seguir aumentando. Las cifras para 2023 ya mostraban una tendencia creciente a nivel nacional. Según el último informe de la Agencia Nacional de Ciberseguridad (ACN), presentado en el Parlamento en los últimos días, durante 2023 hubo 1.411 ciberataques atendidos por la ACN, un 29% más que el año anterior. El número de afectados casi se ha triplicado, pasando de 1.150 a 3.302. También hubo un fuerte aumento de los accidentes (de 126 a 303) y de las denuncias (de 81 a 349). Sin embargo, las comunicaciones recibidas por la Agencia disminuyeron (-8%) (de 5.974 a 5.444).
El Csirt Italia (Equipo de respuesta a incidentes de seguridad informática) de la Agencia gestionó una media de 117 ataques al mes, con un máximo de 169 en octubre. De ellos, 303 fueron catalogados como accidentes (es decir, tuvieron un impacto confirmado por la víctima), para un promedio de alrededor de 25 por mes. En 13 casos, los expertos de ACN intervinieron in situ para ayudar a los afectados, mientras que en 31 casos lo hicieron a distancia.
El mayor número de ataques (319) fueron del tipo DDOS (denegación de servicio distribuida): es decir, un sitio se bloquea inundándolo con solicitudes de acceso. Sin embargo, en 275 casos se propagó malware a través del correo electrónico, 240 fueron casos de phishing (envío de correos electrónicos falsos para robar información sensible) y 165 fueron casos de ransomware (ciberataque con demanda de rescate). Los sectores más afectados son las telecomunicaciones (216), seguido de la administración pública central (201) y la administración pública local (140).
Un panorama provocado por la aceleración de la digitalización que se produjo tras la pandemia de Covid-19, que empujó a todos, tanto para relacionarse como para trabajar, a hacer un mayor uso de dispositivos como teléfonos móviles, tabletas y PC, y al uso del smartworking.
La “digitalización” de la vida personal y profesional, explica el profesor Baldi, “aumenta la superficie de ataque debido al mayor intercambio de datos no sólo a través de las redes sociales, sino también con los dispositivos portátiles (ed.), que están siempre conectados a Internet”. , toman datos del cuerpo, del hogar y de los asistentes a la conducción. Cuanto más nos conectamos y más digitalizamos, más nos exponemos a ciberataques”.
¿Cómo defenderse? Según el experto, es necesaria una mayor gobernanza de estos dispositivos digitales, lo que significa tener una mayor conciencia de cuánta información se comparte sobre la vida personal y profesional. Volviendo al tema de las tensiones geopolíticas, el profesor Baldi explica que «los ataques patrocinados por el Estado son los más peligrosos, ya que estos dispositivos ofensivos pueden llevar a cabo misiones encubiertas en el dominio cibernético, con acciones de propaganda, represalias, influencia de la opinión pública y con la difusión de noticias falsas”.
En el mundo cibernético, no sólo los adultos están expuestos: los menores, que entran en contacto con la tecnología y los dispositivos móviles a una edad cada vez más temprana, se encuentran entre los que corren mayor riesgo. La recomendación del experto en este caso es prevenir ya que «en caso de robo de datos personales sea imposible eliminarlos de toda la red, permanecerán en el dominio público». El foco de esta gama está en apps, redes sociales, juegos y contenidos audiovisuales, para estos últimos existe una clasificación ‘Pegi’ con indicación de la edad mínima recomendada. «Los menores corren el riesgo de sufrir ingeniería social (una técnica de ciberataque basada en el estudio del comportamiento de las personas) – explica –, ciberacoso y pornovenganza, así como robo de identidad y de datos personales».
En cuanto al riesgo vinculado a las próximas elecciones europeas, «la manipulación de imágenes de escenarios de crisis y de guerra, creadas para cambiar la opinión política y electoral de los ciudadanos, ya ha quedado demostrada: esto ya se vio en las últimas elecciones americanas, pero hoy estamos Ya no estamos en el año cero y están empezando a surgir sistemas para la certificación de la información en línea. Por ahora, sin embargo, la mejor defensa sigue siendo la atención personal a la hora de verificar las fuentes. Además de las influencias internacionales, también las habrá internas y ya existe una avalancha de consultores y herramientas para la promoción política a través de infraestructuras digitales. El riesgo es que se proyecte información que sea resultado de hipérboles o alteraciones de las proporciones reales de fenómenos y hechos que realmente sucedieron.”
