En Italia, la industria manufacturera está en el punto de mira, pero los ataques a la sanidad crecen un 83% en comparación con el primer semestre de 2023. La centralidad del factor humano.
No llegan buenas noticias del frente cibernético.
Al contrario, la guerra (porque de eso se trata) está más encendida que nunca y el enemigo es cada vez más fuerte. Es el último informe Clusit, presentado recientemente, el que dibuja un panorama mundial muy sombrío: 1.637 ataques -una media de 273 al mes, frente a los 230 del año pasado y los 139 de 2019- y la confirmación, también para el primer semestre de 2024, de lainexorable tendencia al crecimiento de las incursiones cibernéticas en el mundo.
En el primer semestre de 2024, los investigadores señalaron un crecimiento del 23% de los sucesos de ciberseguridad en comparación con los seis meses anteriores, una cifra que calificaron de «preocupante», sobre todo si se compara con las cifras de 2023, que habían marcado un aumento global del 11% respecto al año anterior.
El análisis realizado por los investigadores de Clusit examinó el lapso de tiempo de los últimos cinco años, mostrando un aumento de los ataques en todo el mundo del 110% de 2019 a 2024. Se trata del mayor número de incidentes de la historia, muy por encima de la línea de tendencia prevista, estimada sobre la base de la tendencia de los últimos cinco años.
Por lo que respecta a Italia, en el primer semestre de este año el informe muestra una ligera disminución del número de atentados en comparación con el mismo periodo de 2023, con un total de 124 sucesos. Sin embargo, el número de sucesos sigue siendo muy significativo y continúa indicando una situación de alerta.
Como en el resto del mundo, los ataques críticos disminuyeron (8% frente al 13,5% en 2023), a pesar de los ataques de alta gravedad, que en cambio representaron el 50% del total, por encima del año pasado y en línea con la cifra mundial.
«En el primer semestre de 2024, el número de accidentes sufridos por nuestro país es desproporcionadamente alto en comparación con nuestra población y el PIB nacional en relación con el PIB mundial, lo que sin duda merece una cuidadosa consideración y acciones concretas de mitigación», declaró Andrea Zapparoli Manzoni, del comité científico del Clusit.
Quién es agredido en Italia
En cuanto a los distintos sectores atacados, el sector manufacturero ascendió en la clasificación y se convirtió en la primera víctima, con el 19% de los ataques (frente al 13% en 2023). Más de una cuarta parte (28%) del número total de ciberataques dirigidos al sector mundial afectaron a empresas manufactureras italianas, lo que refleja las peculiaridades del tejido económico de nuestro país, según el Informe.
Le siguenlos «objetivos múltiples», con el 13% de los ataques, y el sector gubernamental, militar y policial, con el 11% de los ataques. También son especialmente atacados el sector del transporte y la logística (11%), la sanidad (9%), el sector profesional/científico/técnico (8%) y las ONG y asociaciones comerciales (7%). Le siguen los sectores de las TIC, el arte y el espectáculo (ambos con un 4%) y el financiero y de seguros, apenas por encima del 2%.
Sin embargo, según Clusit, es el sector sanitario italiano el más preocupante si se observa desde una perspectiva temporal. De hecho, en el primer semestre de 2024, los incidentes detectados contra esta categoría son comparables en número a los detectados en todo el año 2023. El crecimiento respecto al mismo periodo del año pasado es del 83%, lo que confirma la preocupante tendencia que ve un aumento significativo de la atención de los ciberdelincuentes hacia un sector especialmente crítico.
Traducir los datos en daños reales
Los datos, aunque parezcan números asépticos, siempre esconden realidades muy complejas y también muy humanas. En el caso de los ciberataques, es el Informe sobre investigaciones de violaciones de datos de 2024 el que traduce las cifras de los ataques en consecuencias de la vida real, calculando que un ataque medio de ransomware cuesta a las organizaciones unos 47.000 USD. Una valoración que, sin embargo, no tiene en cuenta el daño reputacional y de imagen, que a veces es incluso más grave que el mero daño económico derivado del robo de dinero, o de las peticiones de rescate.
Otro dato proporcionado por el Informe 2024 sobre investigaciones de violaciones de datos, de importancia fundamental para analizar el fenómeno de la ciberdelincuencia, es que dos tercios de las violaciones, a escala internacional y específicamente en la región de Europa, Oriente Medio y África (EMEA), se originan por unaacción humana no intencionada, es decir, un usuario que comete un error o es víctima de la ingeniería social.
Una confirmación más de lo central que es el factor humano en la visión global de la ciberdelincuencia y de lo necesario que es aumentar la concienciación sobre los riesgos y reforzar la postura digital de los usuarios individuales.
Como en otros países, las autoridades italianas también están tomando precauciones contra un riesgo cada vez mayor y preocupante. De hecho, el pasado 16 de octubre se aprobó la nueva legislación de aplicación de la directiva europea Nis2 que se creó con el objetivo de mejorar la respuesta de los Estados miembros a los ciberataques.
Se calcula que en nuestro país el reglamento afectará directamente a entre 30 mil y 50 mil empresas, de las cuales un tercio en Italia Central y hasta 6 mil empresas en el Lacio.
Un punto clave de la normativa es la formación de los empleados y los órganos de dirección para dotarles de conocimientos y habilidades suficientes para identificar los peligros y evaluar las prácticas de gestión de riesgos de ciberseguridad.
Una medida que, entre otras cosas, pretende situar el factor humano en el centro de los procedimientos de seguridad con vistas a una barrera de seguridad real y sólida contra la delincuencia.
Sin embargo, para ser eficaz, la formación no debe ser sólo teórica, sino que debe incluir ejercicios y entrenamiento continuos y, sobre todo, debe basarse en el nivel de preparación de cada usuario.
Esta formación es, sin duda, la garantía más eficaz para evitar ataques, robos de datos, interrupción de la actividad empresarial y daños económicos y de imagen.
