De acuerdo con un reporte divulgado en el sitio digital de la publicación especializada ICT Security Magazine, dichos ataques, calificados como Amenazas Persistentes Avanzadas (APT), representan el 50,0 por ciento de los detectados contra este país durante 2024, con un aumento de 12,0 puntos porcentuales respecto al año anterior.

En ese análisis, basado en los datos contenidos en el Informe Anual sobre la Política de Seguridad de la Información 2025, se precisa que la distribución de esos ciberataques revela un interés casi igualmente distribuido entre los objetivos públicos y privados.

El documento, elaborado por el Sistema de Información para la Seguridad de la República, destaca que se apreció el pasado año un incremento de ciberagresiones dirigidas contra administraciones del gobierno central, que constituyen el 75,0 por ciento de los objetivos públicos, con un aumento de 10,0 puntos porcentuales respecto a 2023.

En el sector privado, los ataques se centraron principalmente en la infraestructura digital y los servicios de Tecnologías de la Información (TI), con un 14,0 por ciento del total, mientras que los realizados contra el transporte, la energía y las telecomunicaciones representaron 11,0; 12,0 y 5,0 puntos porcentuales, respectivamente.

Se apreció un creciente abuso, por parte de actores hostiles, de herramientas de software legítimamente presentes en los dispositivos atacados, así como un mayor empleo de redes de retransmisión encubierta, que posibilitan a los ciberagresores garantizar el anonimato, y ocultar el origen del tráfico generado durante los ataques.

También se evidenció un aumento en el doble uso del ransomware, donde las herramientas que se empleaban principalmente para la extorsión financiera, hoy en día son “ampliamente utilizadas con fines de espionaje, influencia, perturbación y sabotaje digital”, por parte de actores estatales.

Se alerta sobre el alto riesgo de esa tendencia, ya que el ransomware puede causar “impactos sistémicos en la infraestructura, los servicios y las cadenas de valor”, y ofrece oportunidades de enmascaramiento, con operaciones de falsa bandera, así como para la negación de la responsabilidad por parte de los autores.

Un análisis de los propósitos de los ataques muestra que, aunque en el 57,0 por ciento de los ciberataques contra objetivos italianos se persigue el beneficio económico, los relacionados con el espionaje experimentaron en 2024 un aumento significativo, y pasaron de los 9,0 a los 25,0 puntos porcentuales.

Resulta particularmente preocupante el incremento de las campañas cibernéticas hostiles “orientadas al preposicionamiento dentro de las redes telemáticas de entidades públicas y privadas nacionales”, enfatiza el documento.

Entre esas acciones se incluye “la instalación silenciosa de malware no destinado a producir efectos visibles inmediatos”, lo cual posibilita a los atacantes mantener el control para el acceso a las redes comprometidas y activarlo en un momento posterior, cuando se considere más conveniente, agrega la fuente.

mem/ort