Europa y Australia informan de un aumento significativo de los ciberataques

Los ataques cibernéticos de delincuentes y grupos patrocinados por el estado aumentaron significativamente en el último año fiscal, convirtiendo el ciberespacio en «el dominio de la guerra», según dos nuevos informes.

Las investigaciones en Australia y la Unión Europea mostraron un aumento de las ciberamenazas en los últimos doce meses, impulsado por la guerra en Ucrania y tensiones geopolíticas más amplias.

El informe anual de amenazas cibernéticas del Centro de Seguridad Cibernética de Australia (ACSC, por sus siglas en inglés) indicó que la empresa recibió 76 000 informes de delitos cibernéticos el año fiscal pasado, un 13 % más que en el período anterior, lo que resultó en costos de 39 000 dólares australianos para una pequeña empresa y 62 000 dólares australianos para un gran negocio.

Estos números equivalen a un ataque cada siete minutos, dijo la agencia.

El último informe anual sobre amenazas cibernéticas de la Dirección de Señales de Australia, publicado el viernes, también advierte que el ciberespacio “se ha convertido en un campo de batalla” y es “cada vez más el dominio de la guerra”.

«No se trata solo de los fraudes o los mensajes de texto que usted o yo podamos recibir, sino de problemas reales relacionados con la seguridad de nuestro país en el futuro», dijo Clare O’Neil, ministra de seguridad cibernética de Australia.

«Es un enfoque de seguridad nacional del gobierno», agregó.

En los últimos meses, las agencias del gobierno australiano han sufrido múltiples ataques, la mayoría de los cuales fueron frustrados, que pusieron en riesgo los datos confidenciales de los ciudadanos.

Debido al período de tiempo que cubrió, el informe de la agencia no tuvo en cuenta los hacks de alto perfil en la compañía de telecomunicaciones Optus y la aseguradora de salud Medibank Private Ltd, que en conjunto comprometieron unas 14 millones de cuentas de clientes.

Sin embargo, sí hizo referencia a un ataque de noviembre de 2021 contra la empresa de servicios públicos CS Energy, responsable de una décima parte de la producción de electricidad del país, así como a otros ataques del Ministerio de Seguridad del Estado de China, Irán y grupos vinculados al estado ruso.

También subrayó las acusaciones de que los ataques de Optus y Medibank eran relativamente poco sofisticados, y culpó a la mayoría de los incidentes importantes de actualizaciones de software inadecuadas.

“Sabemos que las organizaciones, las empresas y los hogares australianos están preocupados por el entorno de amenazas cibernéticas, por los impactos de los ataques de ransomware, los compromisos de correo electrónico y los intentos de phishing sofisticados, y por el robo de nuestra información personal y más confidencial”, dijo el jefe de ACSC. , Abigail Bradshaw.

“Sabemos que las amenazas cibernéticas están en constante evolución y que están poniendo a nuestros sectores de infraestructura crítica en un riesgo aún mayor, por lo que es vital que compartamos nuestra comprensión de este entorno de amenazas”.

La publicación del informe estuvo precedida por la publicación del informe anual de la agencia de seguridad cibernética de la UE ENISA, que expresó preocupaciones similares.

La agencia dijo que las situaciones geopolíticas, en particular la invasión rusa de Ucrania, cambiaron las reglas del juego en lo que respecta al análisis de la creciente gama de amenazas para gobiernos, empresas y sectores esenciales como la energía, el transporte, la banca y la infraestructura digital.

Según el informe de ENISA, la desinformación y las falsificaciones profundas habilitadas por inteligencia artificial de día cero dieron como resultado ataques más maliciosos y generalizados con un impacto más dañino durante el período estudiado. Hasta el 24 por ciento de los ataques de seguridad cibernética se dirigieron a la administración pública y los gobiernos, mientras que el 13 por ciento se dirigió a los proveedores de servicios digitales, según el informe.

«El contexto global actual inevitablemente está impulsando cambios importantes en el panorama de las amenazas a la seguridad cibernética. El nuevo paradigma está formado por la creciente gama de actores de amenazas», dijo el director ejecutivo de ENISA, Juhan Lepassaar.

Durante el año pasado, organizaciones de todo el mundo, desde el NHS del Reino Unido hasta Apple de los EE. UU., e incluso el gobierno de Albania, sufrieron graves ataques cibernéticos que interrumpieron sus servicios y pusieron en riesgo la información personal de sus usuarios.

En mayo, la Unión Europea acordó normas de seguridad cibernética más estrictas para los sectores esenciales, con las empresas obligadas a evaluar sus riesgos, notificar a las autoridades y tomar medidas para hacer frente a los riesgos o enfrentar multas de hasta el 2 por ciento de la facturación global. En octubre, el director de GCHQ, Sir Jeremy Fleming, advirtió sobre el creciente uso de la tecnología por parte de China para reforzar su influencia en el extranjero.

En respuesta al informe de ACSC, el ministro de defensa de Australia, Richard Marles, dijo que el gobierno «reforzaría la seguridad cibernética de Australia como una prioridad nacional».