Con 2.489 incidentes graves en todo el mundo, 2022 destaca como el peor año de la historia para la ciberseguridad. Se produjeron 440 ataques más que en 2021, lo que supone un crecimiento anual del 21%. La media mensual de incidentes fue de 207, frente a los 171 del año anterior. El pico más alto del año -y de la historia- se registró en marzo, con 238 ataques. Son datos que comparte Clusit, la Asociación Italiana para la Seguridad Informática, fundada en el Departamento de Informática de la Universidad de Milán y que en la actualidad representa a más de 600 organizaciones de todo el país transalpino.
Con el telón de fondo del aumento de las tensiones internacionales entre las superpotencias y el conflicto de alta intensidad en Ucrania, Europa también experimentó un aumento de los ataques, que representaron casi una cuarta parte (24%) de los ataques globales en 2022, lo que supone un aumento de tres puntos porcentuales en comparación con 2021 y el doble en comparación con hace cinco años.
Italia parece estar ahora en el punto de mira de los ciberdelincuentes, puesto que fue objetivo del 7,6% de los ataques globales en 2022 (frente al 3,4% en 2021). En cifras absolutas se produjeron en el país 188 ataques. Esto es lo que se desprende del Informe Clusit 2023, cuyos datos han sido anticipados a la prensa italiana y que serán presentados oficialmente en la inauguración de Security Summit, la conferencia dedicada a temas de ciberseguridad que se celebrará en Milán del 14 al 16 de marzo.
En los últimos cinco años, se ha producido un cambio sustancial en los niveles globales de ciberseguridad que no ha ido acompañado de un aumento adecuado de las contramedidas adoptadas por los defensores. De 2018 a 2022, se observó un crecimiento del 60% en los ataques. Y durante el mismo período el promedio mensual de ataques graves a nivel mundial aumentó de 130 a 207.
En un contexto de ciberdelincuencia ya creciente, el conflicto entre Rusia y Ucrania en 2022 activó las capacidades cibernéticas ofensivas utilizadas por los contendientes, sus aliados y, en general, por los principales actores mundiales para apoyar la ciberinteligencia, la ciberguerra y las operaciones híbridas.
Según los investigadores del Clusit, aunque hoy en día los ataques de carácter típicamente clandestino siguen prevaleciendo en las esferas de inteligencia y militar frente a los realizados con el propósito de degradar, denegar o destruir sistemas e infraestructuras digitales, esta proporción parece destinada a cambiar en un futuro próximo. El proceso de rápida adopción y despliegue de sofisticadas herramientas de ciberofensiva será difícil de revertir, y esto podría causar graves consecuencias en un mundo ya muy digitalizado pero sustancialmente poco preparado para hacer frente a amenazas de esta naturaleza.
En 2022, el 12% de los ataques se dirigieron a la sanidad, un 16% más que en 2021
En relación con los datos sobre ataques en Italia, Gabriele Faggioli, presidente de Clusit, ha declarado: “Es necesaria una mayor evolución en el enfoque de la ciberseguridad. Es necesario no solo que siga existiendo el motor normativo, sino también que se pongan en marcha procesos de evaluación y gestión de riesgos a todos los niveles para calibrar adecuadamente las inversiones en función de las necesidades reales”.
“También tenemos que pensar en racionalizar el cumplimiento de la normativa, así como evolucionar en términos de economías de escala, compartiendo conocimientos, recursos y costes cibernéticos, teniendo en cuenta que muchas pequeñas inversiones aisladas no constituyen una gran defensa, sino muchas defensas ineficaces”, prosigue Faggioli.
Solo la punta del iceberg
En 2022, los ciberataques registraron el valor más alto de su historia y la mayor tasa de crecimiento anual. Al presentar los datos, los investigadores y expertos de Clusit señalaron que se trata de una imagen ejemplar que, sin embargo, representa solo la punta del iceberg, dada la tendencia general de las víctimas a mantener confidenciales los ciberataques sufridos, a pesar de la existencia de normativas bien asentadas también en Europa, como el Reglamento GDPR y la Directiva NIS en Europa y otras en proceso de adopción como NIS2, DORA o la Cyber Resiliency Act.
Además de la cantidad, a escala global, los ataques en 2022 también crecieron en gravedad, alcanzando niveles de impacto alto o crítico en el 80% de los casos, una cifra alineada con el contexto italiano, es decir, con una repercusión significativa para las víctimas en términos de imagen, económicos, sociales y geopolíticos.
¿A quién se ataca?
Globalmente, las principales víctimas son de nuevo los “objetivos múltiples” (22%), con un aumento del 97% en comparación con 2021: se trata de campañas de ataques no dirigidos, que siguen causando efectos sustanciales. Le sigue el sector de los gobiernos y las administraciones públicas (12%), que, como señalan los investigadores de Clusit, ha experimentado un aumento global del 25% en cinco años.
En 2022, el 12% de los ataques se dirigieron a la sanidad, un 16% más que en 2021, el 11% a la industria informática y el 8% al sector escolar y universitario. Las dos últimas categorías registran un ligero descenso (-3 %) en comparación con el año anterior y especialmente en relación con el amplio uso del trabajo inteligente y la formación a distancia en 2020.
En términos porcentuales, los ataques a los sectores de seguros financieros (+40%) y manufacturero han crecido de forma constante, y se han duplicado desde 2018. Desde 2021, muestran un crecimiento porcentual del 79% del total, probablemente debido a la creciente difusión de IoT y la tendencia hacia sistemas industriales interconectados, que a menudo no están suficientemente protegidos.
En el caso concreto de Italia, el sector más atacado en 2022 fue el gubernamental, con un 20% de los ataques, seguido a muy corta distancia por el sector manufacturero (19%). En consonancia con lo que ocurre a escala mundial, Italia también registra el mayor crecimiento porcentual interanual en la categoría “objetivos múltiples” (+900%).
Las técnicas de ataque más utilizadas
El malware representa la técnica con la que se lanzan el 37% de los ataques globales; seguido de las vulnerabilidades (12%, excluido el componente “0-day” de los ataques), el phishing y la ingeniería social (12%). “Los ataques se llevan a cabo con técnicas casi siempre estandarizadas, fruto ahora de la industria de la ciberdelincuencia, que es la matriz predominante de las actividades maliciosas. Esto confirma cómo el aumento de los ataques está a menudo causado por fuertes limitaciones en la capacidad de las víctimas para defenderse”, comenta Alessio Pennasilico, miembro del comité científico de Clusit y coautor del Informe.
Según los investigadores de Clusit, parece probable una mejora de la capacidad de las organizaciones para protegerse en este frente, junto con una tendencia de los ciberdelincuentes a adoptar técnicas de ataque menos exigentes y más rentables, como las campañas de malware. De hecho, nada menos que el 64% de los incidentes que se producen en todo el mundo tienen su origen en acciones “maliciosas”, ya sea por parte de los usuarios o del personal informático de las empresas. “Encontramos que el malware, las vulnerabilidades, el phishing y la ingeniería social y el cracking de cuentas siguen estando entre las técnicas más utilizadas por los ciberdelincuentes: esto significa que seguimos sin saber gestionar correctamente nuestras cuentas, no mantenemos actualizados nuestros dispositivos, servidores o servicios, y hacemos clic imprudentemente en enlaces peligrosos de los correos electrónicos”, afirma Pennasilico.