Sesenta informes diarios de alarmas de intrusión en sistemas informáticos en 2023. Más de 3.600 activos en riesgo, 303 incidentes detectados en un panorama de 1.411 casos tratados para contrarrestar la acción de los grupos de hackers. Este es el escenario que describe la Agencia Nacional de Ciberseguridad (ACN) en el informe de 121 páginas sobre la actividad en 2023. Un año decisivo «para fortalecer la ciberresiliencia del país mediante la protección de activos nacionales críticos con medidas, herramientas y controles que puedan contribuir a promover una transición digital segura”, explica la Agencia. El documento se divide en siete capítulos y comienza con los resultados obtenidos por el Equipo de Respuesta a la Seguridad Informática de Italia (Csirt) en un contexto internacional cada vez más complicado, con dos conflictos en curso y continuas amenazas cibernéticas.
Mantovano: «Toda la nación debe luchar contra las ciberamenazas»
«Para garantizar los intereses nacionales en el ámbito cibernético – escribe el subsecretario del Primer Ministro responsable de la Seguridad de la República, Alfredo Mantovano, en el prefacio del documento – es necesario
altas capacidades técnicas y estratégicas, que enfrentan el uso cada vez más devastador de la tecnología tanto por entidades estatales o semiestatales que tienen intereses opuestos a los nuestros, como por bandas criminales o hackers individuales”. Para Mantovano es «un esfuerzo compartido es esencial, que reúne las mejores habilidades y recursos de la Nación, y asegura la más adecuada preparación ante las ciberamenazas de hoy y de mañana. Es necesario reforzar y perfeccionar la capacidad de reacción en caso de ataque; al mismo tiempo, trabajamos para aumentar el nivel de resiliencia comunitaria
como un todo”.
Frattasi: «Sinergia de seguridad con operadores privados»
«No podemos quedarnos atrás en un panorama tecnológico en constante evolución – comenta el director de la ACN, Bruno Frattasi -, donde la llegada de tecnologías disruptivas, como la inteligencia artificial y la computación cuántica, va acompañada de la transición de una cantidad considerable de datos, incluso sensible, en infraestructuras en la nube. La protección de las infraestructuras y de los sistemas informáticos – continúa Frattasi – requiere un seguimiento constante de las actividades maliciosas, la intervención en caso de accidente y el intercambio de información sobre ataques y vulnerabilidades”. Y el prefecto recuerda también cómo «la Agencia está ayudando a gestionar la ciberamenaza para proteger los intereses nacionales en el ciberespacio, implementando una coordinación institucional capaz de anticipar y responder a las amenazas sistémicas. También se encuentra cultivar todas las sinergias posibles con los operadores
privadocon las administraciones públicas y con el mundo de la universidad, la investigación y la innovación, con el fin de promover, a todos los niveles, un incremento de la postura en materia de ciberseguridad que contribuya a reducir las vulnerabilidades y prevenir posibles riesgos”.
ataques DDoS
«La mayoría de los hechos (248) fueron reivindicados por colectivos prorrusos – se lee en el documento -, mientras que un grupo pro palestino realizó una sola campaña con 15 ataques DDoS. Los eventos DDoS restantes, que no han sido reclamados, no pueden asociarse con grupos específicos ni rastrearse hasta conflictos en curso”.
Los datos: los informes y ataques aumentan notablemente
En el ranking de infraestructuras nacionales objetivo, las telecomunicaciones ocupan el primer lugar, seguidas de las administraciones públicas centrales y locales, el transporte, servicios financieros, tecnología y energía. Pocos están en contra de los sectores de defensa y aeroespacial. Luego se monitorearon 56 actores de ransomware y 265 piratas informáticos. Además, se reportaron 584 intentos de phishing. Respecto a 2022 hubo un aumento del 330,9% en las denuncias y del 29% en los cibereventos, con un aumento del +140,5% en incidentes y del +187,1% en objetivos. Los activos en riesgo aumentaron un 374,3%.
«Los particulares no denuncian el chantaje mediante ransomware»
Precisamente en el ámbito del chantaje con ransomware, la Agencia subraya que «los datos representan sólo una parte del número total de ataques que realmente se han producido, teniendo en cuenta que las víctimas, a menudo sin conocimientos técnicos ni estructuras internas dedicadas -en particular las pequeñas y medianas empresas (PYMES) – a veces no reportan el evento; esto realmente previene
no sólo que sea de conocimiento público, sino también que le presten la debida atención por parte de las instituciones encargadas de monitorear y combatir el fenómeno. Incluso en el caso del ransomware, en la gran mayoría de los casos (84%) las víctimas pertenecen al sector privado. En cuanto al tamaño empresarial de las entidades privadas afectadas, aproximadamente el 23% de los eventos de ransomware involucraron a grandes empresas, mientras que en más del 75% de los casos estuvieron involucradas pequeñas (46,3%) y medianas empresas (30,6%). El sector manufacturero y las zonas de Milán y Roma fueron los más afectados. Italia es el tercer país europeo más afectado, pero también el sexto del mundo.
623 millones de euros del Pnrr destinados a la ciberseguridad
En el frente de prevención e inversión, se destinaron 168,5 millones de euros específicamente a la ciberseguridad, que se repartieron entre el Ministerio del Interior (67,25 millones), Defensa (49,25), Carabinieri (39), policía financiera (7), Ministerio de Justicia ( 5) y Consejo de Estado (1). Luego se describe en el informe. Inversión 1.5 «Ciberseguridad», del Pnrr del que la Agencia «es organismo ejecutor, con un presupuesto de 623 millones de euros con el fin de mejorar las defensas del país situando la ciberseguridad y la resiliencia en la base de la transformación digital tanto de la administración pública como del sector privado».
