Informe BSI: Mayor resiliencia ante ataques más sofisticados
3 min de lectura
Los ciberataques se vuelven más profesionales y agresivos, pero también el Estado, la economía y la sociedad se hacen más resilientes. Así puede resumirse el nuevo informe de situación del BSI sobre la seguridad informática en Alemania, presentado en noviembre de 2024.
Claudia Plattner, presidenta de la Oficina Federal para la Seguridad de la Información (Bundesamt für Sicherheit in der Informationstechnik, BSI), y la ministra federal del Interior, Nancy Faeser, calificaron como «tensión persistente» la situación actual de la ciberseguridad al presentar el nuevo informe. Sin embargo, en su rueda de prensa conjunta del 12 de noviembre de 2024 sobre el informe del BSI, también transmitieron esperanza al señalar que el Estado, la economía y la sociedad han reforzado sus esfuerzos para aumentar la resiliencia frente a los ciberataques.
«Sobre todo el ransomware, el espionaje y la desinformación amenazan nuestra prosperidad y ponen en peligro nuestra democracia», advierte Plattner, y añade, según el comunicado de prensa de su oficina: «¡Pero no estamos indefensos ante estas amenazas! Observamos claramente que las medidas de protección están surtiendo efecto y que somos capaces de hacer frente a los ataques de forma eficaz. Por ello, no debemos aflojar ahora, sino intensificar nuestros esfuerzos conjuntos como nación para seguir reforzando nuestra resiliencia. En este contexto, resulta decisivo transponer cuanto antes la Directiva NIS-2 al ordenamiento jurídico nacional.»
Los atacantes se vuelven más profesionales
Como destaca el informe de situación del BSI (Oficina Federal de Seguridad de la Información, por sus siglas en alemán), especialmente en relación con el ransomware, los ciberdelincuentes han profesionalizado su forma de operar, están al día técnicamente y actúan con una agresividad creciente. El BSI viene observando esta tendencia hacia una mayor profesionalización de los atacantes desde hace años.
Según su informe, el nivel de amenaza que representan las redes de bots (botnets) sigue siendo alto. En este contexto, preocupa a la Oficina Federal el número creciente de dispositivos conectados a internet – como los del Internet de las Cosas (IoT) y otros – que, debido a sus ciclos de soporte a menudo muy cortos, dejan vulnerabilidades sin corregir. Esto permite a los ciberdelincuentes infectar sistemas con relativamente pocos recursos técnicos para construir sus propias botnets.
Fuerte aumento del malware y el ransomware según el informe de situación del BSI
En el período comprendido entre el 1 de julio de 2023 y el 30 de junio de 2024, la Oficina Federal de Seguridad de la Información (BSI, por sus siglas en alemán) ha registrado un total de 309.000 nuevas variantes de malware, lo que supone un 26 % más que en el mismo periodo del año anterior. A modo de comparación: en las primeras etapas, hacia 1990, la lista de virus y troyanos detectados por pioneros del antivirus como McAfee y Trend Micro era aún muy reducida, con menos de 1.000 amenazas identificadas.
Las vulnerabilidades en Microsoft Windows siguen siendo el principal vector de ataque, aunque el BSI señala también un incremento notable del malware dirigido a dispositivos Android. Según advierte la agencia federal, los ciberdelincuentes han consolidado estructuras especializadas en servicios criminales, lo que representa una amenaza adicional. Asimismo, los ataques de ransomware continúan planteando grandes desafíos a empresas e instituciones, y el número de filtraciones de datos ha seguido aumentando. Por otro lado, se observa una tendencia positiva: cada vez menos víctimas pagan rescates. Las organizaciones gestionan ahora los ciberataques con mayor transparencia, informando oportunamente al público, a sus socios comerciales y a sus clientes. Esta práctica contribuye a cerrar rápidamente posibles vulnerabilidades y a evitar daños en otras empresas.
«Sobre todo el ransomware, el espionaje y la desinformación amenazan nuestra prosperidad y ponen en peligro nuestra democracia», advierte Plattner y añade, según el comunicado de prensa de su oficina: «¡Pero no estamos indefensos ante estas amenazas!»
También aumentan los ataques DDoS y de phishing
El BSI (Oficina Federal de Seguridad de la Información, por sus siglas en alemán) considera preocupante el incremento de ataques cibernéticos frecuentemente dirigidos por Estados, mediante ciberespionaje o grupos que emplean tácticas conocidas como Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés). Estos afectan especialmente a instituciones gubernamentales, partidos políticos y otras entidades del ámbito político, aunque también impactan negativamente a empresas.
Según el informe de situación del BSI, tanto la calidad como la frecuencia de los ataques DDoS (Denegación de Servicio Distribuida) han aumentado notablemente. En comparación con el promedio anual del 6,75 %, la proporción mensual de ataques DDoS de alto volumen – es decir, superiores a 10.000 megabits por segundo – se duplicó casi en el primer semestre de 2024, alcanzando el 13 %.
Los ataques de phishing también han crecido significativamente y, a través de servicios de streaming, apuntan cada vez más a ciudadanos comunes, buscando acceder a sus datos bancarios o de tarjetas de crédito. Por ello, resulta fundamental extender campañas de sensibilización y concienciación a la población general para reforzar la resiliencia de los consumidores frente a los riesgos en internet. El Monitor de Ciberseguridad (CyMon) 2024 revela que el porcentaje de víctimas en el ámbito privado apenas ha variado, situándose en el 24 % frente al 27 % anterior. Aunque el número de personas afectadas por daños económicos ha aumentado – del 18 % en 2023 al 26 % recientemente – , la consecuencia más grave percibida sigue siendo la pérdida de confianza.
«La ciberseguridad es fundamental para nuestra sociedad y nos concierne a todas y todos», citó Computerwoche a la ministra del Interior, Nancy Faeser. Además, añadió: «En un mundo digitalizado, la resiliencia ante ciberataques es clave para la capacidad defensiva de nuestra democracia liberal en su conjunto». Le preocupa especialmente la amenaza híbrida procedente de Rusia y otros actores, por lo que subrayó la importancia de reforzar las medidas de protección correspondientes.
Fuente de la imagen de portada: Pixabay / cliff1126
