CLUSIT (Asociación Italiana de la Seguridad Informática) ha dado a conocer un avance de su Report 2023 sobre el estado mundial de la ciberseguridad. Según dicho informe, el pasado año se considera como el peor año de la historia: 2.489 incidentes graves en todo el mundo -440 ataques más que en 2021-, lo que supone un crecimiento anual del 21%; la media mensual de incidentes fue de 207 frente a los 171 del año anterior. Marzo fue el peor mes del año, y de la historia, con un pico de 238 ataques.
Estos datos se desprenden del Informe Clusit 2023. La presentación pública del Informe Clusit tiene lugar en la inauguración de Security Summit, la conferencia dedicada a temas de ciberseguridad que se celebra en Milán del 14 al 16 de marzo.
En los últimos cinco años, se ha producido un cambio sustancial en los niveles globales de ciberseguridad, algo que no ha ido acompañado de un aumento adecuado de las contramedidas adoptadas por las empresas. De 2018 a 2022, se observó un crecimiento del 60% en los ataques; durante el mismo período, el promedio mensual de ataques graves a nivel mundial aumentó de 130 a 207.
En un contexto, ha influido en gran medida la ciberdelincuencia ya creciente a partir del conflicto entre Rusia y Ucrania, que en 2022 activó las capacidades cibernéticas ofensivas utilizadas por los contendientes, sus aliados y, en general, por los principales actores mundiales para apoyar la ciberinteligencia, la ciberguerra y las operaciones híbridas.
Según los investigadores del Clusit, aunque hoy en día los ataques de carácter típicamente clandestino siguen prevaleciendo en las esferas de inteligencia y militar frente a los realizados con el propósito de degradar, denegar o destruir sistemas e infraestructuras digitales, esta proporción parece destinada a cambiar en un futuro próximo: el proceso de rápida adopción y despliegue de sofisticadas herramientas ciberofensivas será difícil de revertir, y en perspectiva podría causar graves consecuencias en un mundo ya muy digitalizado pero sustancialmente poco preparado para hacer frente a amenazas de esta naturaleza.
Es necesaria una evolución en el enfoque de la ciberseguridad, no solo que siga existiendo el motor normativo, sino que se pongan en marcha procesos de evaluación y gestión de riesgos
En relación con los datos dados a conocer, Gabriele Faggioli, presidente de Clusit, ha declarado: “Es necesaria una mayor evolución en el enfoque de la ciberseguridad, es necesario no solo que siga existiendo el motor normativo, sino también que se pongan en marcha procesos de evaluación y gestión de riesgos a todos los niveles para calibrar adecuadamente las inversiones en función de las necesidades reales”.
“También tenemos que pensar en racionalizar el cumplimiento de la normativa, así como evolucionar en términos de economías de escala, compartiendo conocimientos, recursos y costes cibernéticos, teniendo en cuenta que muchas pequeñas inversiones aisladas no constituyen una gran defensa, sino muchas defensas ineficaces”, prosiguió Faggioli.
También habló Faggioli sobre la necesidad de avanzar en iniciativas que cuenten con el apoyo de empresas individuales y administraciones públicas, en una asociación público-privada, “mediante el establecimiento y la evolución de procesos adecuados de supervisión de la seguridad, gestión de incidentes, gestión de crisis y servicios SOC, entre otros”.
Índice de temas
2022, récord de ataques en el mundo
En 2022, los ciberataques registraron el valor más alto de su historia y la mayor tasa de crecimiento anual. Al presentar los datos, los investigadores y expertos de Clusit señalaron que se trata de una imagen ejemplar que, sin embargo, representa solo la punta del iceberg, dada la tendencia general de las víctimas a mantener confidenciales los ciberataques sufridos, a pesar de la existencia de normativas bien asentadas también en Europa, como el Reglamento GDPR y la Directiva NIS en Europa y otras en proceso de adopción como NIS2, DORA o la Cyber Resiliency Act.
Además de la cantidad, a escala global, los ataques en 2022 también crecieron en gravedad, alcanzando niveles de impacto alto o crítico en el 80% de los casos, con una repercusión significativa para las víctimas en términos de imagen, económicos, sociales y geopolíticos.
Los objetivos de los atentados
El análisis de los incidentes cibernéticos conocidos en 2022 muestra una clara prevalencia de los ataques de ciberdelincuencia, que ascendieron a más de 2.000 a nivel mundial, es decir, el 82% del total, un 15% más en comparación con 2021.
Este tipo de ataque, caracterizado por importantes implicaciones económicas vinculadas a la propagación de los ataques de ransomware, muestra una tendencia de crecimiento constante en los últimos cinco años.
En términos absolutos, los ataques atribuibles a actividades de espionaje y sabotaje (11% del total), guerra de la información (4% del total) y acciones activistas (3% del total) también alcanzaron sus máximos históricos en todo el mundo en 2022.
Las cifras entre 2022 y 2021 aumentan para la Guerra de la Información un 110% y el Hacktivismo un 320%, debido principalmente al conflicto europeo
Los expertos de Clusit señalan que, analizadas en porcentaje sobre el total, las cifras entre 2022 y 2021 aumentan para la Guerra de la Información un 110% y el Hacktivismo un 320%, debido principalmente al conflicto europeo.
“Suponemos que el crecimiento de la guerra informativa y, especialmente del activismo, puede deberse, al menos en parte, a la guerra en Ucrania, que estimuló las acciones de los activistas también en la red e impulsó la difusión de propaganda y contrapropaganda”, afirma Sofia Scozzari, miembro del Comité Directivo de Clusit y una de las autoras del Informe.
“Analizando los datos de los atacantes, sin embargo, también debemos considerar que los gobiernos pueden haber perpetrado sus ataques de forma atribuible a otros actores, sin por supuesto reivindicar públicamente sus operaciones. En cuanto al hacktivismo, hoy en día muchas campañas destinadas a golpear la reputación de las organizaciones son mucho más eficaces en las redes sociales que con técnicas de desfiguración o similares”, prosiguió Sofia Scozzari.
A quién se ataca
Globalmente, las principales víctimas son de nuevo los ‘Objetivos Múltiples’ (22%), con un aumento del 97% en comparación con 2021: se trata de campañas de ataques no dirigidos, que siguen causando efectos sustanciales. Le sigue el sector de los gobiernos y las administraciones públicas (12%), que, como señalan los investigadores de Clusit, ha experimentado un aumento global del 25% en cinco años.
Las principales víctimas son de nuevo los ‘Objetivos Múltiples’ (22%), con un aumento del 97% en comparación con 2021: se trata de campañas de ataques no dirigidos
En 2022, el 12% de los ataques se dirigieron a la sanidad, un 16% más que en 2021, el 11% a la industria informática y el 8% al sector escolar y universitario. Las dos últimas categorías registran un ligero descenso (3 %) en comparación con el año anterior y especialmente en relación con el amplio uso del trabajo inteligente y la formación a distancia en 2020.
En términos porcentuales, los ataques a los sectores de seguros financieros (más 40%) y manufacturero han crecido de forma constante, y se han duplicado desde 2018 y, desde 2021, muestran un crecimiento porcentual del 79% del total, probablemente debido a la creciente difusión de IoT y la tendencia hacia sistemas industriales interconectados, que a menudo no están suficientemente protegidos.
Las bajas en el sector de Noticias y Multimedia, tras un drástico descenso del 5% al 2% entre 2018 y 2020, también se duplicaron entre 2020 y 2022 hasta representar el 5% de los objetivos, con un aumento porcentual del 70% a partir de 2021. Un componente de este aumento es sin duda atribuible al conflicto en Ucrania, como parte de las actividades de desinformación, propaganda y perturbación de los medios de comunicación considerados enemigos a los que se apunta.
Técnicas de ataque
El malware representa la técnica con la que se lanzan el 37% de los ataques globales; seguido de las vulnerabilidades (12%, excluido el componente ‘0-day’ de los ataques), el phishing y la ingeniería social (12%), que suponen un 52% del total en comparación con el año pasado, como los ataques DDoS (4%), que marcan una variación porcentual anual del +258%, y las técnicas múltiples (+72% de variación porcentual anual), debido a la mayor complejidad de los ataques.
“Los ataques se llevan a cabo con técnicas casi siempre estandarizadas, fruto ahora de la industria de la ciberdelincuencia, que es la matriz predominante de las actividades maliciosas. Esto confirma cómo el aumento de los ataques está a menudo con-causado por fuertes limitaciones en la capacidad de las víctimas para defenderse”, comentó Alessio Pennasilico, miembro del Comité Científico de Clusit y coautor del Informe.
El malware, las vulnerabilidades, el phishing y la ingeniería social y el cracking de cuentas siguen estando entre las técnicas más utilizadas por los ciberdelincuentes
Según los investigadores de Clusit, parece probable una mejora de la capacidad de las organizaciones para protegerse en este frente, junto con una tendencia de los ciberdelincuentes a adoptar técnicas de ataque menos exigentes y más rentables, como las campañas de malware. De hecho, nada menos que el 64% de los incidentes que se producen en todo el mundo tienen su origen en acciones maliciosas, ya sea por parte de los usuarios o del personal informático de las empresas. “Encontramos que el malware, las vulnerabilidades, el phishing y la ingeniería social y el cracking de cuentas siguen estando entre las técnicas más utilizadas por los ciberdelincuentes: esto significa que seguimos sin saber gestionar correctamente nuestras cuentas, no mantenemos actualizados nuestros dispositivos, servidores o servicios, y hacemos clic imprudentemente en enlaces peligrosos de los correos electrónicos”, afirma Pennasilico.
En el Informe Clusit tampoco faltan referencias a los sucesos que afectaron a los ciudadanos individuales y a las pymes en 2022. “Observamos que incluso en el contexto de la vida social digital, las ciberamenazas están asumiendo un grado de extensión cada vez más preocupante: es imperativo que las escuelas, las universidades y las entidades públicas y privadas trabajen en sinergia para desarrollar una cultura de la seguridad que forme parte de la base de conocimientos de todos los ciudadanos, empezando por las nuevas generaciones”, afirmó Gabriele Faggioli, presidente de Clusit.
