Según datos del Informe Clusit 2023, cuyos datos han sido anticipados a la prensa italiana por Clusit, la Asociación Italiana para la Seguridad Informática, en los últimos cinco años, se ha producido un cambio sustancial en los niveles globales de ciberseguridad: de 2018 a 2022, se observó un crecimiento del 60% en los ataques; durante el mismo período, el promedio mensual de ataques graves a nivel mundial aumentó de 130 a 207.
El conflicto entre Rusia y Ucrania ha agravado la situación en Europa, ya que activó las capacidades cibernéticas ofensivas utilizadas por los contendientes, sus aliados y, en general, por los principales actores mundiales para apoyar la ciberinteligencia, la ciberguerra y las operaciones híbridas. Así, Europa también experimentó un aumento de los ataques, que representaron casi una cuarta parte (24%) de los ataques globales en 2022, lo que supone un aumento de tres puntos porcentuales en comparación con 2021 y el doble en comparación con hace cinco años.
Según los investigadores de Clusit, el proceso de rápida adopción y despliegue de sofisticadas herramientas de ciberofensivas será muy difícil de revertir, y en perspectiva podría causar graves consecuencias en un mundo ya muy digitalizado pero sustancialmente poco preparado para hacer frente a amenazas de esta naturaleza.
Situación a nivel mundial
Con 2.489 incidentes graves en todo el mundo, el año pasado destacó como el peor año de la historia para la ciberseguridad: se produjeron 440 ataques más que en 2021, lo que supone un crecimiento anual del 21%; la media mensual de incidentes fue de 207, frente a los 171 del año anterior. El pico más alto del año -y de la historia- se registró en marzo, con 238 ataques.
El malware representa la técnica con la que se lanzan el 37% de los ataques globales; seguido de las vulnerabilidades (12%, excluido el componente «zero-day» de los ataques), el phishing y la ingeniería social (12%), que suponen un 52% del total en comparación con el año pasado, como los ataques DDoS (4%), que marcan una variación porcentual anual del +258%, y las técnicas múltiples (+72% de variación porcentual anual), debido a la mayor complejidad de los ataques.
En América, el número de víctimas disminuyó en 7 puntos porcentuales con respecto al año anterior, con un 38% de los ataques. Los ataques en Asia también disminuyeron (8%); mientras que los de Oceanía y África se mantuvieron estables, con un 2% y un 1% del total respectivamente.
En 2022, el 12% de los ataques se dirigieron a la sanidad, un 16% más que en 2021, el 11% a la industria informática y el 8% al sector escolar y universitario. Las dos últimas categorías registran un ligero descenso (-3 %) en comparación con el año anterior y especialmente en relación con el amplio uso del trabajo inteligente y la formación a distancia en 2020. En términos porcentuales, los ataques a los sectores de seguros financieros (+40%) y manufacturero han crecido de forma constante, y se han duplicado desde 2018 y, desde 2021, muestran un crecimiento porcentual del 79% del total, probablemente debido a la creciente difusión de IoT y la tendencia hacia sistemas industriales interconectados, que a menudo no están suficientemente protegidos.
