Con su informe sobre la situación de la seguridad informática en Alemania, la BSI (Oficina Federal de Seguridad de la Información) ofrece anualmente una visión global de las amenazas en el ciberespacio. Actual: La amenaza en el ciberespacio es mayor que nunca.
La situación de la ciberseguridad en Alemania sigue siendo tensa. Así se desprende del actual informe sobre la situación de la seguridad informática en Alemania, presentado hoy por la ministra federal del Interior, Nancy Faeser, y Claudia Plattner, presidenta de la Oficina Federal de Seguridad de la Información (BSI). El informe de gestión de BSI deja claro que los ataques de ransomware son actualmente la mayor amenaza. Además, existe una creciente profesionalización por parte de los perpetradores, lo que va acompañado de un número cada vez mayor de brechas de seguridad.
Durante el período del informe, la BSI registró cada día alrededor de 250.000 nuevas variantes de malware y 21.000 sistemas infectados con malware. Además, cada día se producen una media de 70 nuevas vulnerabilidades de seguridad, una de cada dos de las cuales está clasificada como alta o crítica. Esto corresponde a un aumento del 24 por ciento en comparación con el año anterior.
El ransomware es el tipo de ataque más peligroso
La profesionalidad con la que los atacantes operan en el ciberespacio se refleja en la mayor división del trabajo y el uso selectivo de herramientas de inteligencia artificial. En cuanto a los diferentes tipos de ataques, los ataques de ransomware representan actualmente la mayor amenaza. Causan gran parte del daño económico causado por los ciberataques. Los ataques de ransomware tienen un impacto duradero en cadenas de valor enteras. Las consecuencias, a menudo graves, de estos ataques afectan especialmente a las pequeñas y medianas empresas, a los municipios y a las empresas municipales.
Vulnerabilidades de software en niveles preocupantes
La BSI registra cada vez más vulnerabilidades en el software. Estas vulnerabilidades suelen ser una puerta de entrada para que los ciberdelincuentes comprometan sistemas y redes. Con un promedio de casi 70 nuevas vulnerabilidades en productos de software por día, el BSI registró alrededor de una cuarta parte más que en el período anterior. A medida que aumenta el número, también aumenta su posible efecto nocivo: cada vez más lagunas (alrededor de una de cada seis) se clasifican como críticas.
Robo de datos y ciberespionaje
La situación de amenaza en el período que abarca el informe se caracterizó especialmente por el robo de datos. En muchos casos, estos también estaban relacionados con ataques de ransomware, en los que los ciberdelincuentes extraían grandes cantidades de datos de las organizaciones con el fin de chantajearlas. Por el contrario, el ciberespionaje a menudo tiene como objetivo la influencia política y social. Además, las instalaciones públicas fueron objeto de ataques DDoS en repetidas ocasiones durante el período que abarca el informe. Sin embargo, hasta ahora estos ataques no han tenido efectos perjudiciales importantes.
Desestabilización y desinformación a través de la IA
Los ciberataques por motivos políticos no se limitan al robo de datos o la paralización de servicios digitales: los atacantes pueden aprovechar cada vez más las posibilidades de la inteligencia artificial. Las herramientas que se pueden utilizar para crear, modificar o distorsionar textos, voces o imágenes están cada vez más disponibles y son más fáciles de usar. El riesgo de desinformación y ciberacoso a través de imágenes o vídeos falsos aumentó durante el período que abarca el informe.
Más en BSI.Bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.