El informe de estado actual de BSI 2021 muestra que la situación de amenaza se clasifica como tensa a crítica. Los ataques cibernéticos están poniendo cada vez más en peligro la digitalización exitosa.
Los ciberataques provocan graves fallos informáticos en municipios, hospitales y empresas. A veces causan daños económicos considerables y amenazan la existencia de procesos de producción, ofertas de servicios y clientes. Estas son las principales conclusiones del informe de 2021 sobre la situación de la seguridad informática en Alemania, presentado hoy por el ministro federal del Interior, Horst Seehofer, y el presidente de la Oficina Federal de Seguridad de la Información (BSI), Arne Schönbohm. El nuevo informe de gestión deja en claro que la digitalización exitosa está cada vez más en riesgo debido al aumento de las redes, una gran cantidad de debilidades graves en los productos de TI y el mayor desarrollo y profesionalización de los métodos de ataque.
BSI: ¡nivel de riesgo alto a crítico!
El Ministro Federal del Interior Seehofer explicó: “El nivel de amenaza en el ciberespacio es alto. Tenemos que suponer que esto seguirá siendo así a largo plazo o incluso aumentará. Por lo tanto, hemos utilizado los últimos años para fortalecer masivamente la seguridad cibernética en nuestro país. Casi hemos duplicado el BSI con más de 700 nuevos puestos en este período legislativo. Con su trabajo, BSI garantiza que la seguridad informática se convierta en una ventaja competitiva para Alemania”.
El presidente de BSI, Arne Schönbohm: "En el área de seguridad de la información tenemos, al menos en algunas áreas, alerta roja. El nuevo informe de gestión de BSI muestra más claramente que nunca: la seguridad de la información es el requisito previo para una digitalización exitosa y sostenible". "
Alerta roja en subáreas
El ejemplo de ataques exitosos de ransomware deja en claro cuán extrema puede ser la falta de seguridad de la información: un hospital tuvo que desconectarse de la atención de emergencia durante 13 días. Cadenas de suministro enteras se ven cada vez más afectadas por este tipo de ataques, con consecuencias no solo para las víctimas sino también para sus clientes u otros terceros no involucrados.
El BSI también supervisa el desarrollo ulterior de los métodos delictivos. Además de exigir un rescate, los ataques de ransomware amenazan cada vez más con publicar datos robados anteriormente. Los ciberdelincuentes utilizan este chantaje a cambio de dinero para aumentar la presión sobre los afectados. Los ataques DDoS también aumentaron significativamente en el período del informe. Se utilizan para extorsionar dinero de protección digitalmente.
Hasta 553.000 nuevas variantes de malware cada día
En febrero de 2021, BSI registró la mayor cantidad de nuevas variantes de malware jamás medidas. Cada día se añadía una media de 553.000 variantes nuevas. Se contaron un total de 144 millones de nuevas variantes de programas maliciosos en el período del informe, un aumento del 22 por ciento en comparación con el mismo período del año anterior.
Datos del informe de gestión de BSI 2021 (Imagen: BSI).
La calidad y la prevalencia de muchas vulnerabilidades graves en los productos de TI también son motivo de preocupación. Se encontró una vulnerabilidad grave en Microsoft Exchange en el 98% de todos los sistemas probados. El BSI respondió con una advertencia roja y llamó pública y específicamente a los afectados a tomar medidas.
Importancia de la ciberseguridad demasiado baja
Como consecuencia de la situación de amenaza, el BSI pide que se dé mayor importancia a la seguridad de la información. En el contexto de los proyectos de digitalización, la ciberseguridad debe estar firmemente anclada y abarcar toda la cadena de suministro.
Más información y ejemplos están en el "Informe sobre la situación de la seguridad informática en Alemania 2021" resumido. El informe de gestión de BSI proporciona una descripción general del desarrollo de la situación de amenazas en el ciberespacio desde el 1 de junio de 2020 hasta el 31 de mayo de 2021 y de las actividades y contramedidas de BSI.
Más en BSI.Bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.