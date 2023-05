La asociación Italiana de Europa dio a conocer un avance de su Report 2023 sobre el estado mundial de la ciberseguridad. Según dicho informe, el pasado año se considera como el peor año de la historia: 2.489 incidentes graves en todo el mundo -440 ataques más que en 2021-, lo que supone un crecimiento anual del 21%.

En 2022, la media mensual de incidentes de ciberataques fue de 207 frente a los 171 del año anterior. Marzo fue el peor mes del año, y de la historia, con un pico de 238 ataques.

Estos datos se desprenden del Informe Clusit 2023. La presentación pública del Informe Clusit tiene lugar en la inauguración de Security Summit, la conferencia dedicada a temas de ciberseguridad que se celebra en Milán del 14 al 16 de marzo.

En los últimos cinco años, se ha producido un cambio sustancial en los niveles globales de ciberseguridad, algo que no ha ido acompañado de un aumento adecuado de las contramedidas adoptadas por las empresas. De 2018 a 2022, se observó un crecimiento del 60% en los ataques; durante el mismo período, el promedio mensual de ataques graves a nivel mundial aumentó de 130 a 207.

En un contexto, ha influido en gran medida la ciberdelincuencia ya creciente a partir del conflicto entre Rusia y Ucrania, que en 2022 activó las capacidades cibernéticas ofensivas utilizadas por los contendientes, sus aliados y, en general, por los principales actores mundiales para apoyar la ciber inteligencia, la ciberguerra y las operaciones híbridas.

Es necesaria una evolución en el enfoque de la ciberseguridad, no solo que siga existiendo el motor normativo, sino que se pongan en marcha procesos de evaluación y gestión de riesgos.

Luego de leer estos números y de dónde pertenecen, imagínense los ciberataques que se evidencian en la Argentina, y que no denuncian, no hay conocimiento ni preparación para contrarrestar estos ataques. Imagínense señor lector, acá en Misiones, donde la UE está mucho más preparada, hay más leyes, más tecnología y el estado lo toma como políticas públicas en la agenda. Recordemos que los ciberataques son trasnacionales y no responden a una jurisdicción única.

En 2022, los ciberataques registraron el valor más alto de su historia y la mayor tasa de crecimiento anual. Al presentar los datos, los investigadores y expertos de Clusit (Empresa dedicada a Ciberseguridad en Italia) señalaron que se trata de una imagen ejemplar que, sin embargo, representa solo la punta del iceberg, dada la tendencia general de las víctimas a mantener confidenciales los ciberataques sufridos, a pesar de la existencia de normativas bien asentadas también en Europa, como el Reglamento GDPR y la Directiva NIS en Europa y otras en proceso de adopción como NIS2, DORA o la Cyber Resiliency Act.

En términos absolutos, los ataques atribuibles a actividades de espionaje y sabotaje (11% del total), guerra de la información (4% del total) y acciones activistas (3% del total) también alcanzaron sus máximos históricos en todo el mundo en 2022.

¿A quien se ataca?

En 2022, el 12% de los ataques se dirigieron a la sanidad, un 16% más que en 2021; el 11% a la industria informática y el 8% al sector escolar y universitario. Las dos últimas categorías registran un ligero descenso (3 %) en comparación con el año anterior, y especialmente en relación con el amplio uso del trabajo inteligente y la formación a distancia en 2020.

En términos porcentuales, los ataques a los sectores de seguros financieros (más 40%) y manufacturero han crecido de forma constante, y se han duplicado desde 2018 y, desde 2021, muestran un crecimiento porcentual del 79% del total, probablemente debido a la creciente difusión de IoT y la tendencia hacia sistemas industriales interconectados, que a menudo no están suficientemente protegidos.

Técnicas de ataque

El malware representa la técnica con la que se lanzan el 37% de los ataques globales; seguido de las vulnerabilidades (12%, excluido el componente ‘0-day’ de los ataques), el phishing y la ingeniería social (12%), que suponen un 52% del total en comparación con el año pasado, como los ataques DDoS (4%), que marcan una variación porcentual anual del +258%, y las técnicas múltiples (+72% de variación porcentual anual), debido a la mayor complejidad de los ataques.

«Encontramos que el malware, las vulnerabilidades, el phishing, la ingeniería social y el cracking de cuentas siguen estando entre las técnicas más utilizadas por los ciberdelincuentes: esto significa que seguimos sin saber gestionar correctamente nuestras cuentas, no mantenemos actualizados nuestros dispositivos, servidores o servicios, y hacemos clic imprudentemente en enlaces peligrosos de los correos electrónicos», estos últimos consejos o tips en cualquier y para cualquier ciudadano del mundo.

Claudia Zalesak, Especialista en Derecho Digital, diplomada de Posgrado en Cibercrimen, Especialista en Civil y Comercial, docente.

