Estado de la ciberseguridad en Alemania en 2021
Según la Oficina Federal de Seguridad de la Información (BSI) de Alemania, el país enfrenta una amenaza grave y creciente a medida que la sociedad se vuelve más conectada digitalmente y los delincuentes son más sofisticados. El BSI dijo que los niveles de amenaza han alcanzado niveles de alarma roja.
Nivel de amenaza aumentado
BSI publicó su informe anual “El estado de la seguridad informática en Alemania en 2021.” Destaca que los mayores riesgos provienen de los ataques de malware y ransomware. De hecho, la agencia detectó 144 millones de nuevas variantes de malware entre junio de 2020 y finales de mayo de 2021, un 22 % más en el año. En febrero de 2021, BSI detectó 553 000 variantes de malware en un solo día: un nuevo récord. El informe señala que posteriormente elevó el nivel de amenaza general planteado por ataques informáticos maliciosos de «tiempo» en 2020 a «tiempo a crítico».
La razón de este mayor nivel de alerta es la creciente profesionalidad de los ciberdelincuentes combinada con la composición en red de la sociedad.
“El aumento significativo del trabajo remoto condujo a un crecimiento sustancial de la superficie de ataque en términos de servicios de interconexión y hardware proporcionado y utilizado. En consecuencia, esta tendencia facilitó la posible explotación de fallas de seguridad para campañas cibercriminales”, señaló un informe conjunto de ANSSI de Francia y BSI de Alemania.
La tendencia de la creciente delincuencia cibernética se ha visto impulsada por la pandemia de coronavirus a medida que más empleados comerciales y gubernamentales trabajan de forma remota. El informe deja en claro que los ataques cibernéticos no solo se han vuelto más frecuentes sino que también se han vuelto más costosos. Bitkom, una asociación de la industria de TI, estimó que las pérdidas por chantaje y cortes del sistema han aumentado un 358 % desde 2019.
Los delincuentes no solo trabajan para ellos mismos, según BSI. También están vendiendo sus servicios en la red oscura. Se han vuelto más sofisticados en su enfoque a lo largo del camino, utilizando estrategias de ataque multinivel vistas anteriormente en instancias de espionaje estatal. Por ejemplo, el BSI observó un método en el que los actores malintencionados negocian el rescate de una víctima y, a cambio, buscan datos.
El uso de las llamadas «páginas de fuga» fue un ejemplo en el que los atacantes publicarían datos robados para extorsionar a las víctimas para que pagaran un rescate. La agencia ilustró el enfoque del chantaje al señalar el caso de la oficina de un psicólogo privado que fue pirateada y en la que los delincuentes procedieron a presionar no solo al dueño de la práctica sino también a sus pacientes.
La amenaza a la infraestructura crítica
Según BSI, “Los ataques están golpeando áreas que son fundamentales para nuestra sociedad, como la energía y la infraestructura sanitaria”. El informe de BSI continuó observando que «la seguridad de la información debe recibir una importancia considerablemente mayor y convertirse en la base de todos los proyectos de digitalización».
Las mismas preocupaciones se plantean en el informe conjunto de ANSSI y BSI. Las dos agencias escribieron que la digitalización de los procesos de producción que sustentan la actividad central de una entidad a través de la conexión de tecnología operativa (OT) conllevará riesgos para el futuro cercano. Esos sistemas OT suelen tener un ciclo de vida largo y son caros. No se modifican ni actualizan periódicamente. Por lo tanto, la mayoría de los sistemas OT actuales se instalaron en un momento en que la seguridad de TI no se reconocía como un factor vital para el funcionamiento de los sistemas OT.
Otro informe de Europol, Evaluación de la amenaza de la delincuencia organizada en Internet (IOCTA) 2020 señaló que el ransomware representa una amenaza indirecta significativa para las empresas y organizaciones en Europa, incluida la infraestructura crítica, al atacar las cadenas de suministro y los proveedores de servicios externos.
Además del ransomware, la agencia europea de aplicación de la ley informó que el malware en el sentido más amplio está muy presente en los casos de ciberdelincuencia. Los delincuentes han convertido algunos troyanos bancarios tradicionales en malware modular más avanzado para cubrir un alcance más amplio de funcionalidad. Estas formas evolucionadas de malware modular son una de las principales amenazas en la UE, especialmente porque su naturaleza adaptable y expandible hace que sea cada vez más complicado combatirlas de manera efectiva.
Alemania adopta una estrategia de ciberseguridad
En respuesta a la creciente amenaza de ciberataques avanzados, el Gobierno Federal de Alemania adoptó la Estrategia de Seguridad Cibernética para Alemania 2021. La estrategia consta de cuatro directrices generales:
- Establecer la ciberseguridad como una tarea conjunta del Estado, las empresas, la sociedad y la ciencia.
- Fortalecer la soberanía digital del Estado, las empresas, la ciencia y la sociedad.
- Garantizar el desarrollo seguro de la digitalización.
- Haga que los objetivos sean medibles y transparentes.