UY Press - Agencia uruguaya de noticias

19.06.2023

ROMA (ANSA) - La amenaza cibernética sobre Italia crece, los ataques aumentan con la guerra de Ucrania, según se desprende de un detallado informe de la Agencia de Ciberseguridad al Parlamento.

El reporte registra 1.094 "eventos" en 2022, una espinosa cuestión que comprometerá más de 2.000 millones de euros de inversión.
    Es una escalada de ciberataques, con la guerra en Ucrania actuando como acelerador.Empresas, administraciones públicas, servicios en el punto de mira de los hackers, que frecuentemente encuentran terreno fértil para sus incursiones.
    De hecho, todavía existe una falta de concienciación sobre los riesgos, acentuada por sistemas de seguridad que no siempre están a la altura. Este es el panorama que se esboza en el primer informe anual enviado hoy al Parlamento por la Agencia Nacional de Ciberseguridad.
    Desde malware hasta phishing, desde ransomware hasta buzones comprometidos, en 2022 hubo 1.094 "cibereventos" tratados por la Agencia. De estos, 126 fueron clasificados como "accidentes", es decir, tuvieron un impacto confirmado por la víctima. Este "aumento significativo de la actividad maliciosa contra sectores gubernamentales e infraestructuras críticas", se lee en el trabajo, se ha "exacerbado" con el conflicto en Ucrania e Italia es "uno de los países más afectados por la propagación generalizada de malware y ataques cibernéticos dirigidos, especialmente a los detrimento de los sectores de la salud y la energía".
    El ransomware, en el que el atacante exige un rescate de la víctima, se encuentra entre las amenazas más impactantes. El año pasado se registraron 130 hechos de este tipo contra administraciones públicas y operadores privados.
    Pero, según precisa la Agencia, se trata sólo de "una parte del total de ataques que efectivamente se produjeron, ya que en algunos casos las víctimas -sobre todo si pertenecen al tejido productivo de las pymes, muchas veces carentes de conocimientos y estructuras internas dedicadas- se inclinan a no informar del evento, gestionándolo de forma independiente".
    El 2022 también se caracterizó por un fuerte aumento de los ataques DDOS (se envía una enorme cantidad de solicitudes al sitio web de destino, que no puede manejarlas y, por lo tanto, no funciona correctamente). El aumento que se ha producido desde el estallido del conflicto ruso-ucraniano se debe principalmente a grupos como Killnet y NoName057(16). El sitio web de la Agencia también se vio afectado por ello.
    Durante el año, ACN gestionó 160 cibereventos contra instituciones públicas nacionales. De estos, 57 tuvieron un impacto confirmado por los sujetos afectados, provocando en ocasiones fallas en el sistema y retrasos en la prestación de los servicios. Las políticas de seguridad y la gestión de credenciales de acceso incorrectas, la obsolescencia de los sistemas y dispositivos utilizados, la falta de conocimientos técnicos y la formación deficiente son las principales criticidades reportadas por la Agencia, que ha identificado hasta 764 activos nacionales con signos de posible compromiso y para los cuales el se han llevado a cabo las acciones de mitigación apropiadas.
    El mantenimiento de "un ciberespacio seguro y resiliente -explica el director de la ACN, Bruno Frattasi- se convierte en un elemento indispensable para el crecimiento económico, el bienestar de la población y el mantenimiento de los valores democráticos".
    Precisamente por eso, añade, la Agencia "seguirá trabajando para garantizar la ciberseguridad y la resiliencia para el desarrollo de la digitalización del país, del sistema productivo y de las administraciones públicas". Y las inversiones previstas en el sector son cuantiosas.
    De 2023 a 2037, el Fondo para la implementación de la Estrategia Nacional de Ciberseguridad cuenta con una dotación de más de 2.000 millones de euros; mientras que 623 millones son los previstos por el PNRR (Plan Nacional de Resiliencia y Recuperación). El objetivo a largo plazo, subraya el delegado para la seguridad de la República, Alfredo Mantovano, es desarrollar "capacidades tecnológicas nacionales dentro de un ecosistema virtuoso, también con el fin de perseguir la autonomía del sector estratégico". 

Foto: ANSA